Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\ntsrv] 'Start' = '00000002'
- <Полный путь к вирусу>
- <SYSTEM32>\dllcache\ntsrv.dll
- <SYSTEM32>\ntsrv.dll
- 'aw###space.com':80
- aw###space.com/1.pl?4.###################
- DNS ASK cn###.#wardspace.com
- DNS ASK aw###space.com