Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\FCI] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\2883587.bat
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- <Текущая директория>\2883587.bat
- <SYSTEM32>\fci.exe
- DNS ASK sb###rtym.info
- DNS ASK jo###nozas.net
- DNS ASK ki####izinja.com
- DNS ASK gi###ortyp.info
- DNS ASK ah####erkoza.net
- '19#.#82.2.101':56472