Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NX Shell] 'Start' = '00000002'
- <Полный путь к вирусу>b
- <Полный путь к вирусу>b
- из <SYSTEM32>\NXShell.exe в <SYSTEM32>\NXShell.exeg
- из <Полный путь к вирусу> в <SYSTEM32>\NXShell.exe
- 'yy####k.9966.org':81
- DNS ASK yy####k.9966.org
- '<IP-адрес в локальной сети>':1035