Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '621U7TASM6P8A' = '%APPDATA%\2JHRZX81Y.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '621U7TASM6P8A' = '%APPDATA%\2JHRZX81Y.exe'
- %TEMP%\2jhrzx81y.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\2JHRZX81Y.exe
- 'in###tekbot.tk':80
- in###tekbot.tk/black/alive.php?ke###################################################################################################
- DNS ASK in###tekbot.tk
- ClassName: 'Indicator' WindowName: ''