Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XXXXXX9E65E65B' = '%WINDIR%\XXXXXX9E65E65B\svchsot.exe'
- из <Полный путь к вирусу> в %WINDIR%\XXXXXX9E65E65B\svchsot.exe
- '<IP-адрес в локальной сети>':8000
- 'ak####611.vicp.cc':8000
- 'ak####611.f3322.org':8000
- DNS ASK ak####611.vicp.cc
- DNS ASK ak####611.f3322.org
- ClassName: '' WindowName: '??????????????'