Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\memgesture] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\memgesture] 'ImagePath' = '"%WINDIR%\SysWOW64\memgesture.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\memgesture.exe
- '18#.#23.0.125':80
- '11#.#59.150.176':443
- '18#.#9.214.94':20