Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TPLNK' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\Tp tengxun1.8.2.2.2.2.2.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\TPLNK.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\360zhudong2.1.5.6.7.8.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\360shaa1.2.3.4.5.6.lnk
- [<HKLM>\SYSTEM\ControlSet001\Services\360 zhudongfangyv] 'Start' = '00000002'
- <Полный путь к вирусу>
- <Полный путь к вирусу>
- '21#.#35.8.33':7263