Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Bus Service' = '%APPDATA%\smss.exe'
- '%APPDATA%\smss.exe'
- '%APPDATA%\smss.exe' /d 2832 <Полный путь к вирусу>
- %APPDATA%\smss.exe
- %APPDATA%\smss.exe
- 'cr####.azzurra.org':9999
- DNS ASK cr####.azzurra.org
- ClassName: 'Indicator' WindowName: ''