Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe'
- [<HKCU>\SOFTWARE\Microsoft\Command Processor] 'AutoRun' = ''
- Центр обеспечения безопасности (Security Center)
- Системный антивирус (Защитник Windows)
- %WINDIR%\syswow64\svchost.exe
- 'ef###pecy.pl':80
- http://ef###pecy.pl/sdaFlXF0ZWN5LHFtZWZhcHhdZWN5LnBsZWZhcHlwZQ==
- DNS ASK ef###pecy.pl
- '%WINDIR%\syswow64\svchost.exe'