Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Jklmno Qrstuvwx Abc] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Jklmno Qrstuvwx Abc] 'ImagePath' = '%WINDIR%\ossaso.exe'
- %WINDIR%\ossaso.exe
- из <Полный путь к файлу> в %WINDIR%\syswow64\1042750.bak
- '10#.#19.1.139':1987
- DNS ASK mc##gd.com
- '%WINDIR%\ossaso.exe'
- '%WINDIR%\ossaso.exe' Win7