Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WmdmPmSN] 'Start' = '00000002'
- %TEMP%\~EG1.tmp 60 <Полный путь к вирусу>
- <SYSTEM32>\svchost.exe -k netsvcs
- %TEMP%\~EG1.tmp
- <SYSTEM32>\wmdmsvc.dll
- <SYSTEM32>\wmdmsvc.dll
- 'xi#####0080628.gicp.net':443
- DNS ASK xi#####0080628.gicp.net