Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AutoUpdate' = '%WINDIR%\temp\bootstat.exe'
- '<SYSTEM32>\rundll32.exe' "%WINDIR%\temp\mscommon.dll",InitProcess
- %WINDIR%\Temp\mscommon.dll
- из <Полный путь к вирусу> в %WINDIR%\Temp\bootstat.exe
- 'www.ea####hoo2014.com':80
- DNS ASK www.ea####hoo2014.com
- ClassName: 'Indicator' WindowName: ''