Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winx32' = '%TEMP%\\Win32s.exe'
- <Полный путь к вирусу>:Zone.Identifier
- %TEMP%\Win32s.exe
- 'ha#####.servehttp.com':1266
- DNS ASK ha#####.servehttp.com
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Indicator' WindowName: ''