Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Sougou_updata' = '<SYSTEM32>\141328.EXE'
- <Полный путь к файлу>
- <SYSTEM32>\141328.EXE
- <Полный путь к файлу>
- 'bl##.#ina.com.cn':80
- http://bl##.#ina.com.cn/u/3035564734
- DNS ASK bl##.#ina.com.cn