Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Wnetvise] 'Start' = '00000002'
- из <SYSTEM32>\wcynsvc.ocx в <SYSTEM32>\wcynsvc.exe
- из <Полный путь к вирусу> в <SYSTEM32>\wcynsvc.ocx
- 'ha####1.3322.org':80
- DNS ASK da####02.gicp.net
- DNS ASK ha####1.3322.org
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''