Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 'tj' = 'tj:*:Enabled:<Полный путь к вирусу>'
- <Текущая директория>\ProcessSafe.exe
- <SYSTEM32>\csrsrw.dll
- <Текущая директория>\ProcessSafe.exe
- 'da##.#2taojin.com':80
- da##.#2taojin.com/api/19110.xml
- DNS ASK da##.#2taojin.com
- ClassName: 'SysListView32' WindowName: 'FolderView'
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'Progman' WindowName: 'Program Manager'