Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MSUpdqteei] 'Start' = '00000002'
- %WINDIR%\srchfsst\Service.exe
- %WINDIR%\srchfsst\Service.exe
- из <Полный путь к вирусу> в %WINDIR%\srchfsst\svchost.exe
- 'any':8080
- 'yl###s.3322.org':9191
- 'ad####s.3322.org':8080
- DNS ASK yl###s.3322.org
- DNS ASK ad####s.3322.org