Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winlogon.exe' = '<SYSTEM32>\2048\winlogon.exe'
- <SYSTEM32>\gb.txt
- 'sr###.##rstconfigs.eng.br':80
- http://sr###.##rstconfigs.eng.br/ONLINE/2_2b0c02b9654388936794bd0b3aa656a9.php?&a#############################
- DNS ASK sr###.##rstconfigs.eng.br