Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MSUpdqtedfsdgzgu] 'Start' = '00000002'
- из <Полный путь к вирусу> в %PROGRAM_FILES%\ggiogq.exe
- 'localhost':81
- 'any':9191
- 'yu####01.3322.org':8181
- 'yl###s.3322.org':9191
- DNS ASK yl###s.3322.org
- DNS ASK yu####01.3322.org
- '<IP-адрес в локальной сети>':1035