Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{6O32DDKR-GUO4-18PJ-E8PK-483226R4P075}] 'StubPath' = '"%APPDATA%\sys32.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Window Defender' = '%APPDATA%\sys32.exe'
- %APPDATA%\sys32.exe "<Полный путь к вирусу>"
- %APPDATA%\sys32.exe
- 'ch####04.no-ip.org':2014
- 'any':0
- DNS ASK ch####04.no-ip.org
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''