Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{09C04679-E024-789B-E124-78ACE13478AC}] 'StubPath' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\ctfmon.exe
- %TEMP%\qxz1set.hr
- %TEMP%\QXZKHD1.tmp
- <SYSTEM32>\<Имя вируса>.exe
- %TEMP%\hrcopysetsz.hr
- %TEMP%\qxz1set.hr
- %TEMP%\hrcopysetsz.hr
- 'hu###n.xicp.net':3000
- DNS ASK hu###n.xicp.net