Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>14201552.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>1420167.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>14201522.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>14201537.exe'
- из <Полный путь к вирусу>14201537.exe в <Полный путь к вирусу>14201552.exe
- из <Полный путь к вирусу>14201552.exe в <Полный путь к вирусу>1420167.exe
- из <Полный путь к вирусу> в <Полный путь к вирусу>14201522.exe
- из <Полный путь к вирусу>14201522.exe в <Полный путь к вирусу>14201537.exe
- 'dz###y.3322.org':8001
- DNS ASK dz###y.3322.org