Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AutoStart' = '<PATH_<Служебное имя>.EXE>'
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\aux_providor] 'Name' = '<SYSTEM32>\spool\PRTPROCS\W32X86\1.tmp'
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\spool\prtprocs\w32x86\1.tmp
- %ALLUSERSPROFILE%\Application Data\common.data
- <SYSTEM32>\spool\prtprocs\w32x86\1.tmp
- '10#.#69.29.115':8081