Техническая информация
- <Полный путь к вирусу>
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ldrsoft'
- <SYSTEM32>\userinit.exe в <SYSTEM32>\userinitxx.exe
- 'st####dnsdns.com':80
- st####dnsdns.com/test/img.php?v=###################################################
- DNS ASK st####dnsdns.com
- '10.#.1.1':1034