Техническая информация
- <SYSTEM32>\rundll32.exe "%CommonProgramFiles%\Remoete.dll" WWWW
- <SYSTEM32>\GroupPolicy\User\Scripts\dd.ini
- <SYSTEM32>\GroupPolicy\gpt.ini
- %CommonProgramFiles%\Remoete.dll
- из <Полный путь к вирусу> в %WINDIR%\Temp\svchost.exe
- '<IP-адрес в локальной сети>':1990