Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\WF74VD] 'Name' = '%TEMP%\YMozYMo.tmp'
- <SYSTEM32>\spoolsv.exe
- %TEMP%\YMozYMo.tmp
- 'gr###poreta.com':80
- gr###poreta.com/xd.php?i=##################################################################
- DNS ASK gr###poreta.com
- '<IP-адрес в локальной сети>':1034