Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\GuarderNetGroup] 'Start' = '00000002'
- %WINDIR%\servbrow.exe /Service
- <Полный путь к вирусу>
- <Служебный элемент>
- %WINDIR%\servbrow.exe
- <Служебный элемент>
- 're####.s7.91cdn.com':80
- DNS ASK re####.s7.91cdn.com
- '<IP-адрес в локальной сети>':1035