Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'netbridge' = ''
- '%TEMP%\KapWall.exe' "<Полный путь к вирусу>" 4194304
- '%TEMP%\KapWall.exe' -r
- %TEMP%\KapWall.exe
- %TEMP%\tmp0259
- 'www.jp##ls.com':80
- www.jp##ls.com/el/sregister.php?na###################################
- DNS ASK www.jp##ls.com
- ClassName: 'Indicator' WindowName: '(null)'