Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\withpairs] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\withpairs] 'ImagePath' = '"%WINDIR%\SysWOW64\withpairs.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\withpairs.exe
- http://18#.##9.56.216:443/prov/health/ringin/ via 18#.#89.56.216