Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NVIda' = '"<SYSTEM32>\rundll32.exe" "%CommonProgramFiles%\System\msdtcu32.dll",NVIda'
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\System\msdtcu32.dll",NVIda
- %CommonProgramFiles%\System\msdtcu32.dll
- из <Полный путь к вирусу> в %TEMP%\KWJKU3EKJL.AX
- 'ns#.##w.x24hr.com':80
- DNS ASK ns#.##w.x24hr.com