Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Efghija] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Efghija] 'ImagePath' = '%WINDIR%\rundl132.exe'
- %WINDIR%\rundl132.exe
- <Полный путь к файлу> в <SYSTEM32>\151140.bak
- 'ec#.#mcxmr.com':8089
- DNS ASK ec#.#mcxmr.com
- '%WINDIR%\rundl132.exe'