Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'InfoWay' = '<Полный путь к вирусу>'
- <SYSTEM32>\regsvr32.exe /s "<Текущая директория>\InfoWay.dll"
- 'to####r.info-way.kr':80
- to####r.info-way.kr/Update//InfoWay.ini
- DNS ASK to####r.info-way.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''