Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Vip.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\Print Device Synchronization] 'Start' = '00000002'
- из <Полный путь к вирусу> в %CommonProgramFiles%\svchost.exe
- 'ef#####efqewf.f3322.org':8000
- DNS ASK ef#####efqewf.f3322.org