Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4938C49B' = '%WINDIR%\4938C49B.exe'
- из <Полный путь к вирусу> в %WINDIR%\4938C49B.exe
- 'us##.#zone.qq.com':80
- us##.#zone.qq.com/493697773
- DNS ASK us##.#zone.qq.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'