Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Remote Packet SystemRpcepd System] 'Start' = '00000002'
- <SYSTEM32>\svchost /start
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\./del.bat" <Полный путь к вирусу>"
- <Текущая директория>\del.bat
- <SYSTEM32>\svchost
- '52####ly.3322.org':8100
- DNS ASK 52####ly.3322.org