Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\x64] 'Start' = '00000002'
- '%TEMP%\~@@@19576281722144373.tmp' (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\x64.dat
- '12#.#25.114.144':80
- http://www.ba##u.com/status/windowsupdatedmq.exe via 12#.#25.114.144
- DNS ASK www.ba##u.com