Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AccessProcess' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe
- 'ko###credit.net':80
- ko###credit.net/c/errMsg.asp?wC###################################################################################################################
- ko###credit.net/c/v.asp
- ko###credit.net/c/a.asp?pC######################################################
- DNS ASK ko###credit.net
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '(null)' WindowName: '?????????? ??????'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'Windows ???? ??????'