Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winConnection' = '<Полный путь к вирусу>'
- скрытых файлов
- %TEMP%\AutoStart.exe
- %TEMP%\AutoStart.exe
- 'ma##c.de.pl':80
- ma##c.de.pl/connect.php
- DNS ASK ma##c.de.pl
- ClassName: 'Indicator' WindowName: ''