Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XHFHGEBDbadw' = '<SYSTEM32>\XHFHGEBDbadw.exe'
- %WINDIR%\Explorer.EXE
- %TEMP%\XHFHGEBD17a3c
- <SYSTEM32>\XHFHGEBDbadw.exe
- %TEMP%\XHFHGEBD17a3c
- из <Полный путь к вирусу> в %TEMP%\1.tmp
- 'go###inder.info':80
- go###inder.info/stat/cmd.php?id#####################################
- DNS ASK go###inder.info
- '<IP-адрес в локальной сети>':1035