Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\system.exe' = '%TEMP%\system.exe:*:Enabled:system.exe'
- '%TEMP%\svchost.exe'
- '%TEMP%\system.exe'
- '%TEMP%\svchost.exe' (загружен из сети Интернет)
- %TEMP%\svchost.exe
- %TEMP%\system.exe
- 'au#####lcoholismo.es':80
- '74.##5.232.51':80
- http://au#####lcoholismo.es/images/la_roda4.jpg
- http://google.com/ via 74.##5.232.51
- DNS ASK au#####lcoholismo.es
- DNS ASK google.com