Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Defghijklmnopqrs] 'ImagePath' = 'C:\ProgramData\svchost.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Defghijklmnopqrs] 'Start' = '00000002'
- из <Полный путь к файлу> в <SYSTEM32>\159781.bak
- 'hk######mining.meibu.net':8848
- 'localhost':1038
- DNS ASK hk######mining.meibu.net