Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'CryptoUpdate' = '<SYSTEM32>\regsvr32.exe /s "<Полный путь к вирусу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CryptoUpdate' = '<SYSTEM32>\regsvr32.exe /s "<Полный путь к вирусу>"'
- %WINDIR%\Tasks\CryptoUpdate.job
- '20#.#39.122.212':777
- '20#.#39.122.212':443
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''