Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows System' = '%HOMEPATH%\P-7-78-8964-9648-3874\windll.exe'
- <Имя диска съемного носителя>:\wincsa.exe
- <Имя диска съемного носителя>:\autorun.inf
- %HOMEPATH%\P-7-78-8964-9648-3874\windll.exe
- %HOMEPATH%\P-7-78-8964-9648-3874\windll.exe
- <Имя диска съемного носителя>:\wincsa.exe
- <Имя диска съемного носителя>:\autorun.inf
- %HOMEPATH%\P-7-78-8964-9648-3874\windll.exe
- <Полный путь к вирусу>
- '1.###.100.98':2345
- DNS ASK ph#.##afficnum.net
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''