Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}] 'StubPath' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}] 'StubPath' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'startkey' = '%WINDIR%\pqinstall.exe'
- <SYSTEM32>\pqinstall.exe
- %WINDIR%\pqinstall.exe
- <SYSTEM32>\pqinstall.exe
- 'kp#.#o-ip.org':2000
- DNS ASK kp#.#o-ip.org