Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'kxetray.exe' = '%ALLUSERSPROFILE%\ЎёїЄКјЎ№ІЛµҐ\ЗїБ¦Р¶ФШµзДФЙПµДИнјю.lnk'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wuhen' = '<Полный путь к вирусу>'
- 'ce###.1582106.com':2013
- DNS ASK ce###.1582106.com