Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'crttss32' = '%HOMEPATH%\Templates\Template.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'crttss32.sy' = '<Полный путь к вирусу>'
- %HOMEPATH%\Templates\Template.exe
- %ALLUSERSPROFILE%\Application Data\Microsoft\Xiserver 2.0\2.0.3.21\sv.exe
- <Полный путь к вирусу>
- 'mo#####9999999.ddns.net':1604
- DNS ASK mo#####9999999.ddns.net
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_traywnd' WindowName: ''