Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\SecurityProviders] 'SecurityProviders' = 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll'
- <Текущая директория>\msansspc.dll
- <Текущая директория>\msansspc.dll в <SYSTEM32>\msansspc.dll
- 'gh#####nalimited.com.cn':80
- http://gh#####nalimited.com.cn/admin/controller.php?ac#######################################################
- DNS ASK gh#####nalimited.com.cn
- '<SYSTEM32>\svchost.exe'