Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'SysTray.Ex' = '{F5B7D0BE-5f02-4244-96DB-386DFA244900}'
- %APPDATA%\Microsoft\gonmigpi.exe <Полный путь к вирусу>
- <SYSTEM32>\rundll32.exe mpkgiokc,load
- %APPDATA%\Microsoft\mpkgiokc.dll
- %APPDATA%\Microsoft\gonmigpi.exe
- 'ad#.##itches.com':8080
- DNS ASK ad#.##itches.com