Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%WINDIR%\SvCHOst.EXE'
- '<SYSTEM32>\cmd.exe' /c 360safe.bat
- '%WINDIR%\svchost.exe'
- <Текущая директория>\3596799a1543BC9f.AqQNR@DEl
- <Текущая директория>\360safe.bat
- %WINDIR%\svchost.exe
- %WINDIR%\svchost.exe
- 'ki####s.3322.org':80
- DNS ASK ki####s.3322.org