Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Jklmnopqrstuv12wxy] 'ImagePath' = 'C:\ProgramData\svchost.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Jklmnopqrstuv12wxy] 'Start' = '00000002'
- из <Полный путь к файлу> в <SYSTEM32>\141234.bak
- 'mi###gs.mpc.cn':580
- 'localhost':1038
- DNS ASK mi###gs.mpc.cn