Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\LQSxJfdLy.lnk
- <SYSTEM32>\svchost.exe
- %APPDATA%\GiiVlrznz68\3299.xml
- %APPDATA%\GiiVlrznz68\3299.xml в %APPDATA%\GiiVlrznz68\bmkaaJQ.exe
- 'pa#####onasblogs.org':8080
- DNS ASK pa#####onasblogs.org
- '<SYSTEM32>\svchost.exe'