Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- C:\1.exe
- %TEMP%\125765.gho
- C:\1.exe
- C:\1.ini
- <SYSTEM32>\config\SysEvent.Evt
- C:\1.exe
- <SYSTEM32>\config\SecEvent.Evt
- C:\1.ini
- <SYSTEM32>\config\AppEvent.Evt
- 'vi####88.3322.org':80
- DNS ASK vi####88.3322.org
- '<IP-адрес в локальной сети>':1036