Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%HOMEPATH%\Local Settings\hgjhh.exe'
- %HOMEPATH%\Local Settings\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\hgjhh.exe
- %HOMEPATH%\Local Settings\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\hgjhh.exe
- %HOMEPATH%\Local Settings\<Имя вируса>.exe
- 'ir#.wat.com':111
- DNS ASK ir#.wat.com