Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>9171137.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>9171152.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>917117.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kris' = '<Полный путь к вирусу>9171122.exe'
- ClassName: 'OLLYDBG' WindowName: ''
- из <Полный путь к вирусу>9171122.exe в <Полный путь к вирусу>9171137.exe
- из <Полный путь к вирусу>9171137.exe в <Полный путь к вирусу>9171152.exe
- из <Полный путь к вирусу> в <Полный путь к вирусу>917117.exe
- из <Полный путь к вирусу>917117.exe в <Полный путь к вирусу>9171122.exe
- '88###.3322.org':80
- DNS ASK 88###.3322.org