Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в C:\Programlists\v3lab.exe
- 'se####.naver.com':80
- 's0##.net16.net':80
- s0##.net16.net/hack/send.php
- s0##.net16.net/hack/starts.php
- s0##.net16.net/hack/onip.php
- s0##.net16.net/hack/offip.php
- se####.naver.com/search.naver?sm##################################################
- DNS ASK se####.naver.com
- DNS ASK s0##.net16.net
- '<IP-адрес в локальной сети>':1036