Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\inf\misc\devinfo.exe' = '<Полный путь к вирусу>:*:Enabled:HPLJET'
- 'ja#####m.tohosting.net':80
- 'sh####.myftp.org':80
- ja#####m.tohosting.net/cometome/cometome.php
- sh####.myftp.org/cometome/cometome.php
- DNS ASK ja#####m.tohosting.net
- DNS ASK sh####.myftp.org
- '<IP-адрес в локальной сети>':1036