Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- '<SYSTEM32>\taskkill.exe' /t /IM java.exe
- '<SYSTEM32>\taskkill.exe' /f /IM java.exe
- java.exe
- 'sl####.dothome.co.kr':80
- sl####.dothome.co.kr/%EC%A0%9C%EC%96%B4/%EC%A2%85%EB%A3%8C%EC%82%AD%EC%A0%9C/%EC%A2%85%EB%A3%8C%EC%82%AD%EC%A0%9C.txt
- DNS ASK sl####.dothome.co.kr
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'