Техническая информация
- <SYSTEM32>\rundll32.exe 1421828.ime,myInitIme <Полный путь к вирусу>
- dnf.exe
- <SYSTEM32>\1421828.ime
- %TEMP%\` $
- <SYSTEM32>\qrd.dll
- <SYSTEM32>\dazz.dat
- <SYSTEM32>\tqesda.dll
- '18.##ok7788.com':54323
- DNS ASK 18.##ok7788.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'CicLoaderWndClass' WindowName: ''