Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] '1M0T27BXWK46' = '%APPDATA%\6A74921D.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run] '1M0T27BXWK46' = '%APPDATA%\6A74921D.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1M0T27BXWK46' = '%APPDATA%\6A74921D.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1M0T27BXWK46' = '%APPDATA%\6A74921D.exe'
- из <Полный путь к вирусу> в %APPDATA%\6A74921D.exe
- 'bl###shades.ru':9081
- DNS ASK bl###shades.ru
- ClassName: 'Indicator' WindowName: '(null)'