Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%WINDIR%\<Имя вируса>.exe'
- ClassName: 'TibiaClient' WindowName: '(null)'
- %WINDIR%\<Имя вируса>.exe
- 'zo##an.pl':80
- zo##an.pl/status.php?ip###################
- DNS ASK zo##an.pl
- ClassName: 'Indicator' WindowName: '(null)'