Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system32' = '<Полный путь к вирусу>'
- %TEMP%\32145.dmp
- %TEMP%\dw.log
- 'vt#.p.ht':80
- 'wp#d':80
- vt#.p.ht/sss.txt
- wp#d/wpad.dat
- DNS ASK vt#.p.ht
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''