Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ZERO Helper' = '"<Полный путь к вирусу>"'
- '<Текущая директория>\<Имя вируса>1.exe'
- <Текущая директория>\<Имя вируса>1.exe
- 'cy#####rogress.co.cc':80
- cy#####rogress.co.cc/pb/gate.php?mo########################################
- cy#####rogress.co.cc/pb/gate.php?mo###############################################################################################
- DNS ASK cy#####rogress.co.cc