Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VeryImportantWindowsFile' = '<LS_APPDATA>\<Имя вируса>.exe'
- <LS_APPDATA>\<Имя вируса>.exe
- '17#.#20.239.2':80
- 17#.#20.239.2/~sites319/envi.php
- ClassName: 'Internet Explorer_Server' WindowName: '(null)'
- ClassName: 'IEFrame' WindowName: '(null)'
- ClassName: 'Frame Tab' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell DocObject View' WindowName: '(null)'
- ClassName: 'TabWindowClass' WindowName: '(null)'