Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'vL8gTZqjYw8234A' = '<SYSTEM32>\gbD3pnG5aHdKfLh.exe'
- <SYSTEM32>\gbD3pnG5aHdKfLh.exe 5985<Полный путь к вирусу>
- %APPDATA%\BCelIBtzPyOpenCloud Security.ico
- <SYSTEM32>\gbD3pnG5aHdKfLh.exe
- %APPDATA%\ldr.ini
- DNS ASK google.com