Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinSrvc32' = '<SYSTEM32>\WinSrvc32.exe'
- <SYSTEM32>\winsrvc32.exe
- DNS ASK ke####recsin.com
- DNS ASK ha####bitold.com
- DNS ASK ry###unren.ru
- DNS ASK en###hetons.ru
- '<SYSTEM32>\winsrvc32.exe'
- '<SYSTEM32>\cmd.exe' del <Полный путь к файлу> >> NUL