Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'update' = '<Полный путь к вирусу>'
- <SYSTEM32>\Microsoft\versao.ini
- <Полный путь к вирусу>
- '19#.###.241.132,1433':80
- 'ft#.#onish.info':21
- '19#.#70.241.132':1433
- '19#.###.241.132,1433':445
- DNS ASK ft#.#onish.info
- DNS ASK 19#.###.241.132,1433
- ClassName: 'Shell_TrayWnd' WindowName: ''