Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TablesManager' = '%APPDATA%\Restaurant Helio System\cuptable.exe'
- '%APPDATA%\Restaurant Helio System\cuptable.exe' "-melt <Полный путь к вирусу>"
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1806' = '00000000'
- %APPDATA%\Restaurant Helio System\cuptable64.exe
- <Текущая директория>\<Имя вируса>.pdf
- %APPDATA%\Restaurant Helio System\cuptable.exe
- 'ca#####obusiness.com':80
- http://ca#####obusiness.com/restaurant.php?ui#####################
- DNS ASK ca#####obusiness.com
- ClassName: 'Indicator' WindowName: ''