Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dllhost' = '<Полный путь к вирусу>'
- <Текущая директория>\aviso.123
- <Текущая директория>\2015-07-30-17-48.txt
- 'fr##y.net':80
- http://fr##y.net/jerundi.php
- DNS ASK fr##y.net
- ClassName: 'Shell DocObject View' WindowName: ''
- ClassName: 'TabWindowClass' WindowName: ''
- ClassName: 'Indicator' WindowName: ''