Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{C15357YM-5DM7-NV5E-282C-2262DM2LN3VK}] 'StubPath' = '"%APPDATA%\Server.exe"'
- %APPDATA%\Server.exe \melt "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe "%APPDATA%\Server.exe"
- %APPDATA%\log.dat
- %APPDATA%\Server.exe
- 'no#.#disme.com':80
- '04##.ddisme.com':53
- DNS ASK no#.#disme.com
- DNS ASK 04##.ddisme.com
- '<IP-адрес в локальной сети>':1036