Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RXskejz hbzhmifs] 'ImagePath' = '%ProgramFiles%\Bkwpsad.pif'
- [<HKLM>\SYSTEM\ControlSet001\Services\RXskejz hbzhmifs] 'Start' = '00000002'
- '%ProgramFiles%\Bkwpsad.pif'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul
- %ProgramFiles%\Bkwpsad.pif
- %ProgramFiles%\Bkwpsad.pif
- '12#.#25.114.144':443
- 'localhost':1038
- 'su##s.pw':65521
- DNS ASK www.ba##u.com
- DNS ASK su##s.pw