Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WYYUE0GLF6B4TD' = '%APPDATA%\U8E3WJFHKCY.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WYYUE0GLF6B4TD' = '%APPDATA%\U8E3WJFHKCY.exe'
- %TEMP%\u8e3wjfhkcy.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\U8E3WJFHKCY.exe
- 'da###ullet.com':80
- da###ullet.com/remote/alive.php?ke############################################################################################
- DNS ASK da###ullet.com
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Indicator' WindowName: ''