Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows Defender' = '%APPDATA%\Windows\windef.exe'
- %APPDATA%\Windows\windef.exe
- %APPDATA%\Windows\windef.exe
- %APPDATA%\Windows\windef.exe
- из <Полный путь к вирусу> в %APPDATA%\Windows\windef.exe
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com