Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Adobe ReaderSTD] 'Start' = '00000002'
- из <Полный путь к вирусу> в %WINDIR%\Adobe Reader\adobe.exe
- 'su####etinger.name':80
- 'ge#.#dobe.com':80
- ge#.#dobe.com/reader/?pr###########
- su####etinger.name/armfuckedzhyk/gate.php
- DNS ASK su####etinger.name
- DNS ASK ge#.#dobe.com
- '<IP-адрес в локальной сети>':1034