Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XXXXXX78E8F339' = '%WINDIR%\XXXXXX78E8F339.exe'
- из <Полный путь к вирусу> в %WINDIR%\XXXXXX78E8F339.exe
- '<IP-адрес в локальной сети>':0
- 'pe####518.gnway.net':6464
- 'oy###z.3322.org':6464
- DNS ASK pe####518.gnway.net
- DNS ASK oy###z.3322.org
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: '??????????????'