Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\IsmSer] 'Start' = '00000002'
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$a41782$$.bat
- <SYSTEM32>\svchost.exe -k netsvcs
- %WINDIR%\ismserv.dat
- <Текущая директория>\$$a41782$$.bat
- %WINDIR%\ismserv.exe
- %WINDIR%\ismserv.dll
- 'to###n.twgg.org':2011
- DNS ASK to###n.twgg.org