Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Intel HD Services' = '<SYSTEM32>\intelgfx.exe'
- '%TEMP%\IntelHD.exe' (загружен из сети Интернет)
- '%TEMP%\IntelHD.exe'
- %TEMP%\IntelHD.exe
- из <Полный путь к вирусу> в <SYSTEM32>\intelgfx.exe
- 'www.cl####shmoney.com':80
- 'localhost':1038
- http://www.cl####shmoney.com/IntelHD.exe
- DNS ASK www.cl####shmoney.com