Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Stuvwx Abcd1efgh Jkl] 'Start' = '00000002'
- '%WINDIR%\eessec.pif'
- %WINDIR%\eessec.pif
- из <Полный путь к вирусу> в %TEMP%\1e8e44
- 'lo####.no-ip.org':81
- 'www.4o##.com':128
- '59.##8.247.181':129
- DNS ASK lo####.no-ip.org
- DNS ASK www.4o##.com