Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XXXXXX1C266035' = '%WINDIR%\XXXXXX1C266035.exe'
- <SYSTEM32>\1C266035
- из <Полный путь к вирусу> в %WINDIR%\XXXXXX1C266035.exe
- 'localhost':80
- 'as#####52zz.3322.org':80
- DNS ASK as#####52zz.3322.org
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: '??????????????'