Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'admin' = '%WINDIR%\Temp\smss.exe'
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %WINDIR%\Temp\smss.exe
- 'any':8080
- 'dd##.#anshuisn.com':8080
- DNS ASK dd##.#anshuisn.com