Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'QQGuard' = '%HOMEPATH%\My Documents\svchost.exe'
- из <Полный путь к вирусу> в %HOMEPATH%\My Documents\svchost.exe
- 'pe######ay.jumpingcrab.com':80
- pe######ay.jumpingcrab.com/1a20.html?QV#############################################################
- pe######ay.jumpingcrab.com/7ee2.html?QV#########################################################
- DNS ASK pe######ay.jumpingcrab.com
- ClassName: 'Indicator' WindowName: ''