Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'Ajqj95DIK1' = '%ALLUSERSPROFILE%\Application Data\ovcxyhcv\ktatgrsh.exe'
- '%ALLUSERSPROFILE%\Application Data\ovcxyhcv\ktatgrsh.exe'
- %ALLUSERSPROFILE%\Application Data\ovcxyhcv\ktatgrsh.exe
- из <Полный путь к вирусу> в <Полный путь к вирусу>.bak
- 'localhost':1039
- '63.##9.178.162':80
- 'localhost':1037
- 63.##9.178.162/CFL/R3n1c2Bg8A0006Ajqj95DIK1
- 63.##9.178.162/NL2/?w=###########################################