Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'EXPLORER32' = 'EXPL0RER.EXE'
- <SYSTEM32>\SP00LSV32.EXE
- <SYSTEM32>\EXPL0RER32.EXE "<Полный путь к вирусу>"
- <SYSTEM32>\SP00LSV32.EXE
- <SYSTEM32>\EXPL0RER32.EXE
- C:\tempfile.dat
- <SYSTEM32>\EXPL0RER32.EXE
- C:\tempfile.dat
- 'no####b.no-ip.org':300
- 'any':25
- DNS ASK no####b.no-ip.org