Техническая информация
- Центр обеспечения безопасности (Security Center)
- %WINDIR%\syswow64\explorer.exe
- %TEMP%\142.exe
- '255.255.255.255':3175
- DNS ASK z2#.#o-ip.org
- '%TEMP%\142.exe'
- '%TEMP%\142.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\explorer.exe'