Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ddodiag] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ddodiag] 'ImagePath' = '"%WINDIR%\SysWOW64\ddodiag\ddodiag.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\ddodiag\ddodiag.exe
- '17#.#02.106.124':80
- '18#.#35.109.128':443
- http://18#.##5.109.128:443/kp8g/ via 18#.#35.109.128