Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SfKg6wIPuS' = '<Полный путь к вирусу>'
- <SYSTEM32>\ntvdm.exe -f -i1
- %TEMP%\FPUninstall.exe
- 'cl#####.flipopia.com':80
- cl#####.flipopia.com/fbck.php
- cl#####.flipopia.com/upd.php
- DNS ASK cl#####.flipopia.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b2c.b30.390001'
- ClassName: 'Indicator' WindowName: ''