Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Zc94U9gKc8Jd' = '<Полный путь к вирусу>'
- 'se#####heartbeat.com':80
- 'cl#####.newbrandtest.com':443
- 'se####-hbeat.com':80
- se#####heartbeat.com/gpupd.php?VE###########################################################################################################
- se####-hbeat.com/gpdcount.php?&v##############################################################################################################################################
- se####-hbeat.com/gpdcount.php?&v######################################################################################################################################
- DNS ASK se#####heartbeat.com
- DNS ASK cl#####.newbrandtest.com
- DNS ASK se####-hbeat.com
- ClassName: 'Indicator' WindowName: ''