Техническая информация
- <Текущая директория>\crupdater.exe "<Полный путь к вирусу>"
- <Текущая директория>\crupdater.exe (загружен из сети Интернет)
- <Текущая директория>\crupdater.exe
- 'cr#######side.power-heberg.com':80
- cr#######side.power-heberg.com/launch/crupdater.exe
- cr#######side.power-heberg.com/launch/?ge#########
- DNS ASK cr#######side.power-heberg.com
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''