Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '157097272C069D34' = '<SYSTEM32>\157097272C069D34.exe'
- %WINDIR%\Explorer.EXE
- %TEMP%\BADW23ed4
- %TEMP%\BADW22f92
- <SYSTEM32>\157097272C069D34.exe
- %TEMP%\BADW23ed4
- %TEMP%\BADW22f92
- из <Полный путь к вирусу> в %TEMP%\BADW2232e
- 'www.pr###tclick.org':80
- www.pr###tclick.org/bots_31337/cmd.php?id############################################
- DNS ASK www.pr###tclick.org
- '<IP-адрес в локальной сети>':1036