Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '\' = '<Полный путь к вирусу>:*:Enabled:KL'
- %WINDIR%\system\svchost.exe
- 'xx###kmail.ru':80
- http://xx###kmail.ru/4678658569579/id43675757/bot.exe
- DNS ASK xx###kmail.ru