Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'msmsgs' = '%TEMP%\908\<Имя вируса>.exe'
- %TEMP%\908\<Имя вируса>.exe
- <Текущая директория>\s.ini
- '82.##7.131.17':21
- '19#.#38.0.64':21
- '21#.#80.199.127':21
- '91.##1.126.69':21
- 'ch####p.dyndns.org':80
- ch####p.dyndns.orghttp://checkip.dyndns.org
- DNS ASK ch####p.dyndns.org
- '<IP-адрес в локальной сети>':1038
- ClassName: 'Indicator' WindowName: ''