Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,%PROGRAM_FILES%\WinRAR\conime.exe'
- %PROGRAM_FILES%\WinRAR\conime.exe kill 2768|<Полный путь к вирусу>
- %PROGRAM_FILES%\WinRAR\conime.exe
- '11####7855.3322.org':2688
- DNS ASK 11####7855.3322.org