Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AftcUan27z' = '%APPDATA%\ehCDe388nx\D69HC7ixG2.exe'
- %APPDATA%\ehCDe388nx\D69HC7ixG2.exe
- %APPDATA%\ehCDe388nx\D69HC7ixG2.exe
- %APPDATA%\ehCDe388nx\D69HC7ixG2.exe
- из <Полный путь к вирусу> в %APPDATA%\ehCDe388nx\D69HC7ixG2.exe
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com