Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'edu' = '<SYSTEM32>\sysinfo.exe'
- <Имя диска съемного носителя>:\No Delete .exe
- <SYSTEM32>\sysinfo.exe
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\SYSINFO.BAT" "
- <SYSTEM32>\SYSINFO.BAT
- <SYSTEM32>\sysinfo.exe
- <SYSTEM32>\sysinfo.exe
- <Полный путь к вирусу>
- <SYSTEM32>\SYSINFO.BAT
- 'my####ng55.3322.org':80
- 'my####ng33.gicp.net':80
- DNS ASK my####ng55.3322.org
- DNS ASK my####ng33.gicp.net