Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Windows components] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Windows components] 'ImagePath' = '%WINDIR%\bsvvsm.exe'
- %WINDIR%\bsvvsm.exe
- из <Полный путь к файлу> в %TEMP%\dc8c30
- '47.##1.148.40':6925
- 'w.##m.top':8081
- DNS ASK w.##m.top
- '%WINDIR%\bsvvsm.exe'