Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Microsoft .NET Framework NGEN Live Update] 'Start' = '00000002'
- <SYSTEM32>\Windows .NET COM+ Services\svchost.exe
- <SYSTEM32>\Windows .NET COM+ Services\svchost.exe SERVICE_INSTALL "<Полный путь к вирусу>"
- <SYSTEM32>\Windows .NET COM+ Services\svchost.InstallState
- <SYSTEM32>\Windows .NET COM+ Services\svchost.InstallLog
- <SYSTEM32>\Windows .NET COM+ Services\svchost.exe
- 'kf#.##inkddns.com':4432
- DNS ASK kf#.##inkddns.com