Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MsSecurity1.209.4] 'Start' = '00000002'
- '%WINDIR%\<Имя вируса>.exe' service
- '%WINDIR%\<Имя вируса>.exe' install
- %WINDIR%\<Имя вируса>.exe
- %WINDIR%\muotr.so
- %WINDIR%\muotr.so
- 'tr###change.com':80
- http://tr####hange.com:80/files.php?ui########################################## via tr###change.com
- DNS ASK tr###change.com