Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Remote Access Domain' = 'rswsvc.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul
- '<SYSTEM32>\rswsvc.exe'
- <SYSTEM32>\rswsvc.exe
- <SYSTEM32>\rswsvc.exe
- 'no##.#ybernix.info':15151
- DNS ASK no##.#ybernix.info