Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NSTOP] 'Start' = '00000002'
- <SYSTEM32>\cmd.exe /c %TEMP%\\114515.bAt
- <SYSTEM32>\svchost.exe -k NSTOP
- %TEMP%\114515.bAt
- %CommonProgramFiles%\System\Regx.xml
- %CommonProgramFiles%\System\Regx.xml
- 'to###n.twgg.org':2011
- DNS ASK to###n.twgg.org
- '<IP-адрес в локальной сети>':1036