Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'drvhost' = '%WINDIR%\drvhost.exe'
- <Текущая директория>\artem.htm
- %WINDIR%\stringrer.exe
- C:\<Имя вируса>.exe
- <Текущая директория>\artem.htm
- %WINDIR%\stringrer.exe в %WINDIR%\drvhost.exe
- 'de####hik.e3w.ru':80
- '2i#.ru':80
- 2i#.ru/
- de####hik.e3w.ru/ip/add.php
- DNS ASK de####hik.e3w.ru
- DNS ASK 2i#.ru
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'