Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '%ALLUSERSPROFILE%\Win'
- 'WinRing0_1_2_0' %ALLUSERSPROFILE%\Win
- %ALLUSERSPROFILE%\svchost
- %ALLUSERSPROFILE%\win64
- %ALLUSERSPROFILE%\koko
- %ALLUSERSPROFILE%\svchost
- %ALLUSERSPROFILE%\win64
- %ALLUSERSPROFILE%\koko
- 'po##.#upportxmr.com':5555
- DNS ASK po##.#upportxmr.com
- '%ALLUSERSPROFILE%\svchost'
- '%ALLUSERSPROFILE%\svchost' ' (со скрытым окном)