Техническая информация
- [<HKLM>\SYSTEM\ControlSet003\Services\vmbtwe] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet002\Services\vmbtwe] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\vmbtwe] 'Start' = '00000002'
- <Текущая директория>\Mumafuzhu.exe
- <Текущая директория>\009.exe
- <SYSTEM32>\svchost.exe -k vmbtwe
- <SYSTEM32>\00043961.sys
- <SYSTEM32>\vmbtwe.dll
- <Текущая директория>\Mumafuzhu.exe
- <Текущая директория>\009.exe
- <Текущая директория>\009.exe
- %TEMP%\~DF33A3.tmp
- '<IP-адрес в локальной сети>':8000