Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'McAfee' = ''
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\system\mx101.dll",DeleteMe <Полный путь к вирусу>
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\system\mx101.dll",Start
- %CommonProgramFiles%\System\mx101.dll
- 'ke###.#angamepay.com':93
- 'ke###.#angamepay.com':91
- 'ke###.#angamepay.com':94
- '11#.#75.186.101':6380
- '<IP-адрес в локальной сети>':0
- 'ke###.#angamepay.com':92
- DNS ASK ke###.#angamepay.com