Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windll.exe' = '<Текущая директория>\crew.exe'
- <LS_APPDATA>\Xenocode\Sandbox\vmSNNa\4.07.0008\2011.09.01T05.08\Virtual\XRegistry.tmp
- 'ex####d.no-ip.info':60111
- DNS ASK ex####d.no-ip.info
- ClassName: 'Indicator' WindowName: ''