Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Service' = '<SYSTEM32>\rundll.exe'
- '<SYSTEM32>\rundll.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\<Имя вируса>.bat" "
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\rundll.exe
- '81.#.19.8':7800
- 'www.hu###sohn.org':80
- www.hu###sohn.org/version.php?ac######
- www.hu###sohn.org/version.php?ac#####
- www.hu###sohn.org/version.php?ac#########
- DNS ASK www.hu###sohn.org