Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'LWST4S3E79LC9R' = '%APPDATA%\CQ8OMJ7U.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LWST4S3E79LC9R' = '%APPDATA%\CQ8OMJ7U.exe'
- %TEMP%\cq8omj7u.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\CQ8OMJ7U.exe
- 'bl##kis.in':80
- bl##kis.in/nigger/alive.php?ke######################################################################################################
- DNS ASK bl##kis.in
- '<IP-адрес в локальной сети>':1033
- ClassName: 'Indicator' WindowName: ''