Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fbb250683a3547b16ba43d6f7c46329c' = '%TEMP%\QUyUEOE4eYUk6qy8.exe'
- из <Полный путь к вирусу> в <Текущая директория>\QUyUEOE4eYUk6qy8.exe
- 'www.xz##.com':80
- http://www.xz##.com/upys/qdx.db
- DNS ASK www.xz##.com