Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Spyware Doctor with AntiVirus' = '%HOMEPATH%\Desktop\<Имя вируса>.exe -min'
- %ALLUSERSPROFILE%\Application Data\PC Tools\DownloadManager\{5168DE2A-F1E2-47AA-8FA8-C2C3AE8F6F1A}.dat
- %HOMEPATH%\Desktop\<Имя вируса>.exe
- 'do#####d.pctools.com':80
- 'su.##tools.com':80
- do#####d.pctools.com/mirror/sdasetup_en_dl.exe
- su.##tools.com/downloadstats/stats.php?pr#########################################################################################################################################################################################################
- DNS ASK do#####d.pctools.com
- DNS ASK su.##tools.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''