Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WmdmPmSp] 'Start' = '00000002'
- '<SYSTEM32>\rundll32.exe' shell32.dll,#115HelloWorld "%TEMP%\..\31156.dll"
- %HOMEPATH%\Local Settings\31156.dll
- <SYSTEM32>\2889\WmdmPmSp
- %ALLUSERSPROFILE%\DDRatUp
- %ALLUSERSPROFILE%\res.dat
- %HOMEPATH%\Local Settings\31156.dll в <SYSTEM32>\2889\WmdmPmSp.dll
- '<IP-адрес в локальной сети>':0
- '21#.#09.125.40':8038