Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll32' = '%WINDIR%\rundll32.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\download[1].txt
- %WINDIR%\rundll32.exe
- <SYSTEM32>\sys_id.txt
- 'vk###ic.far.ru':80
- vk###ic.far.ru/extra-malware/cp.php?id###########
- vk###ic.far.ru/extra-malware/download.txt
- DNS ASK vk###ic.far.ru