Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\windefender.exe
- %TEMP%\CryptMe.exe
- %TEMP%\CryptMe.exe
- %TEMP%\WinDefender\windefender.exe
- <Полный путь к вирусу>
- 'cy#######nologyinc.no-ip.biz':81
- DNS ASK cy#######nologyinc.no-ip.biz
- '<IP-адрес в локальной сети>':1035