Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Neroervice] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\rundll32.exe "%TEMP%\1.tmp" "8A'HIHK'MMIOBU"
- <SYSTEM32>\NeroService.dll
- %TEMP%\1.tmp
- 'lo###rq.vicp.cc':1988
- DNS ASK lo###rq.vicp.cc
- '<IP-адрес в локальной сети>':1036