Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'V4EZ1S7IV310L' = '%APPDATA%\RLVWSW5R7.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'V4EZ1S7IV310L' = '%APPDATA%\RLVWSW5R7.exe'
- %APPDATA%\LE4IWKT7S6964K
- %TEMP%\rlvwsw5r7.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\RLVWSW5R7.exe
- 'fa####munshi.com':80
- fa####munshi.com/farhan/alive.php?ke###########################################################################################################
- DNS ASK fa####munshi.com
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Indicator' WindowName: ''