Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Полный путь к вирусу>' = '%APPDATA%\Winlogon\winlogon.exe'
- <SYSTEM32>\winlogon.exe
- [<HKCU>\Software\Yahoo\pager]
- ClassName: '' WindowName: 'Yahoo! Messenger'
- %APPDATA%\Winlogon\winlogon.exe
- 'ha####.unlimitedhost.tk':80
- ha####.unlimitedhost.tk/ISR_for_TT/index.php?ac###########################################################################################################################
- DNS ASK ha####.unlimitedhost.tk
- ClassName: 'Indicator' WindowName: ''