Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Recycle' = '<SYSTEM32>\Recycle.exe'
- из <Полный путь к вирусу> в <SYSTEM32>\Recycle.exe
- 'tj.###yimeinv.com':80
- tj.###yimeinv.com/insert.asp?yp#################################
- DNS ASK tj.###yimeinv.com
- ClassName: 'IEFrame' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'vanjkww1askkadhiwuawa'