Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,%PROGRAM_FILES%\WinRAR\cnine.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,%PROGRAM_FILES%\WinRAR\cnine.exe'
- %PROGRAM_FILES%\WinRAR\cnine.exe kill 2808|<Полный путь к вирусу>
- %PROGRAM_FILES%\WinRAR\cnine.exe
- %PROGRAM_FILES%\WinRAR\cnine.exe
- 'sd####2343.3322.org':12345
- DNS ASK sd####2343.3322.org
- '<IP-адрес в локальной сети>':1035