Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows' = '%APPDATA%\windows\windows.exe'
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %APPDATA%\windows\windows.exe
- 'www.de#.#evelite.de':80
- 'localhost':1035
- www.de#.#evelite.de/upload.php?pw#######################################################################
- DNS ASK de#.#evelite.de
- DNS ASK wp#d
- DNS ASK www.de#.#evelite.de
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''