Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Mnopqr Tuvwxyab Def] 'Start' = '00000002'
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\Microsoft\Ytrym\ivlrdp.exe
- 'st##.#mshusheng.com':23214
- 'st##.#mshusheng.com':23213
- 'st##.#mshusheng.com':23212
- DNS ASK st##.#mshusheng.com