Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Far2' = '%WINDIR%\Far2\Far2.exe'
- из <Полный путь к вирусу> в %WINDIR%\Far2\Far2.exe
- 'jo##k.co.cc':80
- 'yz###1.co.cc':80
- yz###1.co.cc/stats/gs.php?id#######################################################################################
- yz###1.co.cc/stats/gs.php?id#################################################################################
- jo##k.co.cc/1/1.php
- DNS ASK jo##k.co.cc
- DNS ASK yz###1.co.cc
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''