Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Mnopqr Tuvwxyab Def] 'ImagePath' = '%WINDIR%\System.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Mnopqr Tuvwxyab Def] 'Start' = '00000002'
- '%WINDIR%\System.exe'
- %WINDIR%\System.exe
- из <Полный путь к файлу> в %TEMP%\14a528
- 'localhost':811
- 'localhost':822
- 'localhost':833
- 'sn###f.vicp.cc':5800
- DNS ASK sn###f.vicp.cc