Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\2383541880] 'Name' = '"%TEMP%\srvAC4.tmp"'
- <SYSTEM32>\spoolsv.exe
- %TEMP%\srvAC4.ini
- %TEMP%\srvAC4.tmp
- из <Полный путь к вирусу> в %TEMP%\1.tmp
- '17#.#2.189.105':80
- 17#.#2.189.105/service/listener.php?af#####