Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Logon' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\hostname.exe
- <SYSTEM32>\<Имя вируса>.exe
- 'mv#####ver.finbel.intra':80
- mv#####ver.finbel.intra/uris/import_logon.php
- DNS ASK mv#####ver.finbel.intra
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''