Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VMwares' = '%PROGRAM_FILES%\PrinC\spooles.exe'
- %PROGRAM_FILES%\PrinC\PrintB.txt
- %PROGRAM_FILES%\PrinC\PrintC.txt
- %PROGRAM_FILES%\PrinC\PrintA.txt
- из <Полный путь к вирусу> в %PROGRAM_FILES%\PrinC\spooles.exe
- 'ko####.ctlctl.com':1000
- 'ko####.ctlctl.com':800
- DNS ASK ko####.ctlctl.com