Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HOST' = '%CommonProgramFiles%\host.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Abcdef Hijklmno Qrs] 'Start' = '00000002'
- '<SYSTEM32>\waqiay.exe'
- <SYSTEM32>\waqiay.exe
- из <Полный путь к вирусу> в %CommonProgramFiles%\host.exe
- 'wi####a.gicp.net':8688
- DNS ASK wi####a.gicp.net