Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WindowsCalc] 'Start' = '00000002'
- <SYSTEM32>\servlces.exe
- <SYSTEM32>\servlces.exe /install
- <SYSTEM32>\cmd.exe /c <Текущая директория>\78143.bat
- <Текущая директория>\78143.bat
- <SYSTEM32>\servlces.exe
- из <Полный путь к вирусу> в <Текущая директория>\~76100.~76100
- DNS ASK www.07##9.com
- 'www.07##9.com':7990