Техническая информация
- [<HKLM>\SOFTWARE\Classes\ServDemo.Document\shell\open\command] '' = '<Полный путь к вирусу> "%1"'
- %TEMP%\uEsNEuITCB.jpeg
- 'be####lip.com.tr':80
- 'wp#d':80
- be####lip.com.tr/images/pack/p1.jpeg
- wp#d/wpad.dat
- DNS ASK be####lip.com.tr
- DNS ASK wp#d