Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"explorer.exe", "%TEMP%\5D0FE4B7\Fade.exe"'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe' "<Полный путь к вирусу>" "<Имя вируса>" ".exe"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe
- %TEMP%\5D0FE4B7\Fade.exe
- %TEMP%\tmp1.tmp
- %TEMP%\tmp1.tmp
- 'ap####t.duckdns.org':6593
- DNS ASK ap####t.duckdns.org