Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows System (x32)' = '%HOMEPATH%\Templates\Template.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Win app' = '<Полный путь к вирусу>'
- '%HOMEPATH%\Templates\wn3.exe'
- %HOMEPATH%\Templates\wn3.exe
- %HOMEPATH%\Templates\Template.exe
- <Полный путь к вирусу>
- 'be####13.no-ip.org':410
- DNS ASK be####13.no-ip.org
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_traywnd' WindowName: ''