Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\Server.exe'
- %APPDATA%\Server.exe \melt "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe "%APPDATA%\Server.exe"
- %APPDATA%\Server.exe
- <SYSTEM32>\twain_32.dll
- <SYSTEM32>\storage_icon.png
- 'sa####ad.zapto.org':1167
- 'sa####ad.no-ip.biz':81
- DNS ASK sa####ad.zapto.org
- DNS ASK sa####ad.no-ip.biz
- ClassName: 'Indicator' WindowName: ''