Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\W32Time] 'Start' = '00000002'
- %WINDIR%\AndOGvw.exe "<Полный путь к вирусу>"
- <SYSTEM32>\net1.exe stop w32time
- <SYSTEM32>\sc.exe config w32time start= auto
- <SYSTEM32>\net.exe stop w32time
- %WINDIR%\Fonts\Expoefp.ttf
- %WINDIR%\AndOGvw.exe
- %WINDIR%\system\ad.drv
- '20#.#6.232.182':80
- DNS ASK my.##oov.com
- DNS ASK www.so##v.com
- DNS ASK www.microsoft.com
- 'my.##oov.com':7000
- 'www.so##v.com':7000