Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdateManger' = '<Полный путь к вирусу>'
- %APPDATA%\Microsoft\winlogon.exe
- '18#.#90.98.171':80
- 'wp#d':80
- 18#.#90.98.171/neo/api.php?jo###########
- 18#.#90.98.171/neo/api.php?jo########
- 18#.#90.98.171/neo/api.php?jo##########
- wp#d/wpad.dat
- 18#.#90.98.171/neo/api.php?jo#####################################################################################
- 18#.#90.98.171/neo/api.php?jo#####################################
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'