Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Yabcde2] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Yabcde2] 'ImagePath' = '%WINDIR%\rundl132.exe'
- %WINDIR%\rundl132.exe
- <Полный путь к файлу> в <SYSTEM32>\140828.bak
- 'ec#.#mcxmr.com':1203
- DNS ASK ec#.#mcxmr.com
- '%WINDIR%\rundl132.exe'