Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe /B
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\<Имя вируса>.bat" 0"
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\<Имя вируса>.exe
- DNS ASK www.google.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''