Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ViaReg' = '"<Полный путь к файлу>"'
- '<SYSTEM32>\rundll32.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe' /logtoconsole=false /logfile= /u "<Полный путь к файлу>"
- <SYSTEM32>\rundll32.exe
- <SYSTEM32>\.Identifier
- %APPDATA%\ViaFolder\ViaFile.EXE
- <SYSTEM32>\.Identifier
- 'se###ce.yx9.to':20004
- DNS ASK se###ce.yx9.to