Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svc.lnk
- '<SYSTEM32>\svc\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c del /q <Полный путь к вирусу>
- <SYSTEM32>\svc\svc.lnk
- <SYSTEM32>\svc\svchost.exe
- <SYSTEM32>\svc\svchost.exe
- <SYSTEM32>\svc\svc.lnk
- 'yk.##pinfos.com':3306
- DNS ASK yk.##pinfos.com