Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\YMlwPr] 'Name' = '%TEMP%\86ZLjpB2.tmp'
- <SYSTEM32>\spoolsv.exe
- %TEMP%\86ZLjpB2.tmp
- 'th####ichier.com':80
- th####ichier.com/xd.php?i=#############################################################################
- DNS ASK th####ichier.com