Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\es0drv] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k netsvcs
- %PROGRAM_FILES%\Windows NT\{055EE59D-217B-43A7-ABFF-507B966405D8}\Main.dll
- 'jj####13.gicp.net':350
- DNS ASK jj####13.gicp.net
- '<IP-адрес в локальной сети>':1036