Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Risorse di sistema' = '<Полный путь к вирусу>'
- <Полный путь к вирусу>
- 'da####.no-ip.info':5011
- 'www.su##e.it':80
- www.su##e.it/ip.php
- DNS ASK da####.no-ip.info
- DNS ASK www.su##e.it
- ClassName: '' WindowName: 'Avviso di protezione Windows'
- ClassName: 'Tfrmserver' WindowName: 'Sis32'
- ClassName: 'TApplication' WindowName: 'Lab32'