Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Abcdef] 'ImagePath' = '%WINDIR%\svchost.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Abcdef] 'Start' = '00000002'
- %WINDIR%\svchost.exe
- <Полный путь к файлу> в <SYSTEM32>\245203.bak
- 'qb###ngzhq.top':1315
- '12#.#25.114.144':443
- 'localhost':1038
- 'localhost':1039
- DNS ASK www.ba##u.com
- DNS ASK www.qb###ngzhq.top
- '%WINDIR%\svchost.exe'