Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\cryptrgwiz40.exe] 'Start' = '00000002'
- <SYSTEM32>\cryptrgwiz40.exe /s /p 9999 /i
- <SYSTEM32>\cryptrgwiz40.exe.log
- <Полный путь к вирусу>.log
- <SYSTEM32>\cryptrgwiz40.exe
- 'it####syouall.com':80
- it####syouall.com/flickr/ini/?a=#######################################################################
- DNS ASK it####syouall.com
- '<IP-адрес в локальной сети>':1035