Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows NT Service' = '%APPDATA%\AdobeFlashPlayer\mswinhost.exe'
- '%APPDATA%\AdobeFlashPlayer\mswinhost.exe' -m "<Полный путь к вирусу>"
- %WINDIR%\Explorer.EXE
- %APPDATA%\mskrnl
- %APPDATA%\AdobeFlashPlayer\mswinhost.exe
- %APPDATA%\mskrnl
- %APPDATA%\AdobeFlashPlayer\mswinhost.exe
- 'an#####nicedomain01.com':80
- DNS ASK an#####nicedomain01.com
- ClassName: 'Indicator' WindowName: '(null)'