Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\\fake.bat
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <Текущая директория>\fake.bat
- <SYSTEM32>\qmgt.dll
- %TEMP%\LalaPPk.dll
- %TEMP%\LalaPPk.dll
- 'wu#####122.meibu.com':53
- 'wu#####122.meibu.com':443
- DNS ASK wu#####122.meibu.com