Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft Corporation' = '%TEMP%\Ind\<Имя вируса>.exe'
- %TEMP%\%USERNAME%_log.txt
- %TEMP%\M3_Kl.a3x
- из <Полный путь к вирусу> в %TEMP%\Ind\<Имя вируса>.exe
- 'hr####.no-ip.org':8080
- DNS ASK hr####.no-ip.org