Техническая информация
- %WINDIR%\Tasks\{6AD5A78C-4656-D2CD-4AC1-6E77B9D22EB4}.job
- <SYSTEM32>\svchost.exe
- %APPDATA%\HzYonDoN\DGULPZbE\sytWgLtQ\VzpuwKpoj.exe
- 'rq###mne.net':80
- http://rq###mne.net/gate/svchost.php?cm###############################################################################################################################################
- DNS ASK rq###mne.net
- '%APPDATA%\HzYonDoN\DGULPZbE\sytWgLtQ\VzpuwKpoj.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs