Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Logon' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\hostname.exe
- <SYSTEM32>\<Имя вируса>.exe
- 'mv#####ver.localdomain':80
- mv#####ver.localdomain/uris/import_logon.php
- DNS ASK mv#####ver.localdomain
- ClassName: 'Shell_TrayWnd' WindowName: ''