Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\isvelayer] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\isvelayer] 'ImagePath' = '"<SYSTEM32>\isvelayer.exe"'
- isvelayer.exe
- из <Полный путь к файлу> в <SYSTEM32>\isvelayer.exe
- '21#.#29.116.97':80
- '19#.#8.14.52':80