Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HPRINT' = '%APPDATA%\spoolve.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HPRINT' = '<Полный путь к вирусу>'
- '%APPDATA%\spoolve.exe'
- %TEMP%\3.tmp
- %TEMP%\4.tmp
- %APPDATA%\spoolve.exe
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %APPDATA%\spoolve.exe
- %TEMP%\4.tmp
- %APPDATA%\spoolve.exe
- %TEMP%\3.tmp
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- '59.##0.169.51':1863
- '59.##0.169.51':80
- '59.##0.169.51':443
- 59.##0.169.51/0000/a175078.asp
- ClassName: 'Indicator' WindowName: '(null)'