Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] 'AppSecDll' = '%PROGRAM_FILES%\NVIDIA\QFntEx.OLE'
- <SYSTEM32>\winlogon.exe
- %PROGRAM_FILES%\NVIDIA\QFntEx.OLE
- из <Полный путь к вирусу> в %TEMP%\DI32.LOG
- 'qa####g.9966.org':6688
- DNS ASK qa####g.9966.org
- '<IP-адрес в локальной сети>':1037
- ClassName: '' WindowName: 'opjkropiaeklmaieee'