Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mlrnew1c4' = '<SYSTEM32>\mnew1winc4.exe'
- '<SYSTEM32>\helpermnew1winc4.exe'
- <SYSTEM32>\helpermnew1winc4.exe
- <SYSTEM32>\helpermnew1winc4.exe
- из <Полный путь к вирусу> в <SYSTEM32>\mnew1winc4.exe
- 'l4.###peddw.info':25003
- DNS ASK l4.###peddw.info
- ClassName: 'Indicator' WindowName: ''