Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ohai' = '%APPDATA%\Saber\<Имя вируса>.exe'
- из <Полный путь к вирусу> в %APPDATA%\Saber\<Имя вируса>.exe
- 'dl.##opbox.com':443
- DNS ASK dl.##opbox.com
- DNS ASK google.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''