Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe rundll32.exe eywk.wxo gngvu'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\eywk.wxo
- %TEMP%\1.tmp
- '18#.#2.230.234':80
- 18#.#2.230.234/7NeYxL23N/bb.php?v=##################################