Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\cngprovider] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\cngprovider] 'ImagePath' = '"%WINDIR%\SysWOW64\cngprovider\cngprovider.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\cngprovider\cngprovider.exe
- '17#.#02.106.124':80
- '18#.#35.109.128':443
- '64.##.225.150':8080
- http://64.##.225.150:8080/8tXww8aQP2gKBn2J/b5ypcTmJhHyOC9wx/wt7ITzu/ via 64.##.225.150