Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Stuvdefgh Jkl] 'ImagePath' = '%WINDIR%\System.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Stuvdefgh Jkl] 'Start' = '00000002'
- '%WINDIR%\System.exe'
- %WINDIR%\System.exe
- из <Полный путь к вирусу> в %TEMP%\1e5de4
- 'localhost':822
- 'localhost':811
- '11#.#3.46.74':8811