Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '6AW1NX7NCAWH8' = '%APPDATA%\O3RCEESJ2.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6AW1NX7NCAWH8' = '%APPDATA%\O3RCEESJ2.exe'
- %TEMP%\o3rceesj2.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\O3RCEESJ2.exe
- 'xx#####y-modz-xx.com':80
- xx#####y-modz-xx.com//alive.php?ke##################################################################################################
- DNS ASK xx#####y-modz-xx.com
- ClassName: 'Indicator' WindowName: ''