Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MSUpdqteek] 'Start' = '00000002'
- '%WINDIR%\srchasst\svchast.exe'
- '%WINDIR%\srchasst\svchosi.exe'
- '<SYSTEM32>\net1.exe' start MSUpdqteek
- %WINDIR%\srchasst\svchast.exe
- %WINDIR%\srchasst\svchosi.exe
- из <Полный путь к вирусу> в %WINDIR%\srchasst\svchoso.exe
- 'yl###s.3322.org':9191
- 'go#####ragon.3322.org':18899
- DNS ASK yl###s.3322.org
- DNS ASK go#####ragon.3322.org