Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winword016' = '%TEMP%\winword016.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winword016' = '%APPDATA%\winword016.exe'
- %TEMP%\winword016.exe
- %APPDATA%\winword016.exe
- %TEMP%\soul_reaper.log_<Имя вируса>.exe_2856.txt
- %APPDATA%\winword016.exe
- '89.#5.67.97':443
- '5.##.218.11':443
- ClassName: 'Indicator' WindowName: ''