Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Desktop Window Manager' = '<Полный путь к вирусу>'
- %TEMP%\dwm.exe -a 5 -g yes -o http://ex#######n.5:1234@ozco.in:8332/
- %TEMP%\dwm.exe
- <Полный путь к вирусу>
- 'oz#o.in':8332
- DNS ASK oz#o.in
- ClassName: 'Indicator' WindowName: ''