Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NGHNA6MP332UD' = '%APPDATA%\JXYK19KY.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NGHNA6MP332UD' = '%APPDATA%\JXYK19KY.exe'
- %TEMP%\jxyk19ky.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\JXYK19KY.exe
- 'bb###iendz.net':80
- bb###iendz.net/black/alive.php?ke################################################################################
- DNS ASK bb###iendz.net
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''