Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RestService] 'Start' = '00000002'
- %TEMP%\WER3cd1.dir00\appcompat.txt
- %TEMP%\WER3cd1.dir00\manifest.txt
- %TEMP%\WER3cd1.dir00\svchost.exe.mdmp
- %TEMP%\WER3cd1.dir00\svchost.exe.hdmp
- из <Полный путь к вирусу> в %WINDIR%\system\svchost.exe
- 'be###usbook.com':443
- DNS ASK be###usbook.com