Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfyts] 'Startup' = 'EventStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfyts] 'DllName' = 'sclgntfyts.Dll'
- <SYSTEM32>\sclgntfyts.Dll
- <Текущая директория>\<Имя вируса>.txt
- <SYSTEM32>\sclgntfyts.Dll
- 'fi##.toh.info':443
- DNS ASK fi##.toh.info