Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Winbits] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k knlsvcs
- <DRIVERS>\etc\hostsNew
- <SYSTEM32>\Winbits64.dll
- <SYSTEM32>\Winbits64.dll
- <DRIVERS>\etc\hosts
- из <Полный путь к вирусу> в <Текущая директория>\rVbWNfVG
- 'yc.#x91.com':8099
- DNS ASK yc.#x91.com
- ClassName: 'MS_WINHELP' WindowName: '(null)'