Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\BrokerInkfrastKructure] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\BrokerInkfrastKructure] 'ImagePath' = '<SYSTEM32>\skoeiom.exe'
- %WINDIR%\syswow64\skoeiom.exe
- %WINDIR%\syswow64\skoeiom.exe
- из <Полный путь к файлу> в %WINDIR%\syswow64\1046656.bak
- 'jp.##bpool.com':37788
- DNS ASK jp.##bpool.com
- '%WINDIR%\syswow64\skoeiom.exe'