Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'syschck' = 'C:\users\%USERNAME%\AppData\Local\syschck.exe'
- <LS_APPDATA>\codbollu3\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\edha3dzk.newcfg
- <LS_APPDATA>\codbollu3\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\kyqjd5dd.newcfg
- <LS_APPDATA>\codbollu3\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\edha3dzk.newcfg в <LS_APPDATA>\codbollu3\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\user.config
- <LS_APPDATA>\codbollu3\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\kyqjd5dd.newcfg в <LS_APPDATA>\codbollu3\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\user.config
- 'us###.atw.hu':80
- 'wp#d':80
- us###.atw.hu/randomnumber/dataplace.txt
- wp#d/wpad.dat
- DNS ASK us###.atw.hu
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''