Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'win-explorer.exe' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{7A13DCCC-EEA4-EF59-5BA7-0FA714CBDAAD}] 'StubPath' = '<Полный путь к вирусу>'
- %WINDIR%\Explorer.EXE
- 'lo#####id.no-ip.info':3460
- DNS ASK lo#####id.no-ip.info