Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\pothere3] 'Start' = '00000002'
- <SYSTEM32>\cmd.exe /c 418b00a0.bat
- <SYSTEM32>\svchost.exe -k rrr360
- <Текущая директория>\99a1543bc9f.aqq
- <Текущая директория>\418b00a0.bat
- %TEMP%\234484_res.tmp
- <Текущая директория>\99a1543bc9f.aqq
- %TEMP%\234484_res.tmp в <SYSTEM32>\gnitf.dll
- 'localhost':2090