Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Jklmno Qrstuvwx Abc] 'Start' = '00000002'
- '%WINDIR%\yykey.exe'
- %WINDIR%\yykey.exe
- из <Полный путь к вирусу> в %TEMP%\1ed77c
- 'sh###uimei.com':8321
- '11#.#31.222.101':8222
- DNS ASK sh###uimei.com