Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Spool Service' = '<SYSTEM32>\spoolsvh.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Spool Service] 'Start' = '00000002'
- <SYSTEM32>\spoolsvh.exe 148 "<Полный путь к вирусу>"
- <SYSTEM32>\spoolsvh.exe
- <SYSTEM32>\spoolsvh.exe
- <SYSTEM32>\spoolsvh.exe
- 'ir####.weedns.com':7920
- DNS ASK ir####.weedns.com
- ClassName: 'mIRC' WindowName: ''