Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SVKP] 'Start' = '00000002'
- <Текущая директория>\sxe3.tmp
- <SYSTEM32>\rundll32.exe %WINDIR%\Temp\hx107.tmp MutiHack
- <Текущая директория>\sxe3.tmp
- %WINDIR%\Temp\4123734
- <Текущая директория>\sxe1.tmp
- <SYSTEM32>\SVKP.sys
- <Текущая директория>\sxe2.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe2.tmp
- '11#.#6.209.142':8000