Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Tuvwxy] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Tuvwxy] 'ImagePath' = '%WINDIR%\svchost.exe'
- %WINDIR%\svchost.exe
- <Полный путь к файлу> в <SYSTEM32>\154218.bak
- 'da######9.e2.luyouxia.net':31533
- DNS ASK da######9.e2.luyouxia.net
- '%WINDIR%\svchost.exe'