Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows_ID400300' = '"%ALLUSERSPROFILE%\windows_defender.exe"'
- <LS_APPDATA>\GDRGDGDG\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\8v5w3tg9.newcfg
- <LS_APPDATA>\GDRGDGDG\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\nqfm8a8f.newcfg
- <LS_APPDATA>\GDRGDGDG\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\8v5w3tg9.newcfg в <LS_APPDATA>\GDRGDGDG\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- <LS_APPDATA>\GDRGDGDG\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\nqfm8a8f.newcfg в <LS_APPDATA>\GDRGDGDG\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- 'ta#####.blogspot.com.br':443
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ta#####.blogspot.com.br
- DNS ASK wp#d