Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HKCU' = '%APPDATA%\System\msconfig.exe'
- %APPDATA%\System\msconfig.exe
- из <Полный путь к вирусу> в %TEMP%\1216.exe
- 'to####it.no-ip.org':3175
- DNS ASK to####it.no-ip.org
- ClassName: 'Indicator' WindowName: ''