Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'regservice' = '%APPDATA%\explorer.exe'
- %APPDATA%\explorer.exe
- %APPDATA%\explorer.exe
- %APPDATA%\explorer.exe
- из <Полный путь к вирусу> в %TEMP%\tmpG656.tmp
- 'sl##kdev.in':80
- sl##kdev.in/kevrat/Users/Registration.php
- DNS ASK sl##kdev.in
- ClassName: 'Indicator' WindowName: ''