Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\build] 'Start' = '00000002'
- <SYSTEM32>\System64.exe
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\KMe.bat
- <SYSTEM32>\userinit.exe
- <SYSTEM32>\KMe.bat
- <SYSTEM32>\System64.exe
- '36####147.3322.org':2009
- DNS ASK 36####147.3322.org
- '<IP-адрес в локальной сети>':1036