Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '9HRPJBKQFYX6S' = '%APPDATA%\5Y8MAEIYRM9.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9HRPJBKQFYX6S' = '%APPDATA%\5Y8MAEIYRM9.exe'
- %TEMP%\5y8maeiyrm9.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\5Y8MAEIYRM9.exe
- 'ei###enge.info':80
- ei###enge.info/webpanel/alive.php?ke##############################################################################
- DNS ASK ei###enge.info
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''