Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Wnetvise] 'Start' = '00000002'
- из <SYSTEM32>\wcynsvc.ocx в <SYSTEM32>\wcynsvc.exe
- из <Полный путь к вирусу> в <SYSTEM32>\wcynsvc.ocx
- 'my####ng55.3322.org':443
- 'my####ng33.gicp.net':80
- DNS ASK my####ng55.3322.org
- DNS ASK my####ng33.gicp.net
- ClassName: 'Shell_TrayWnd' WindowName: ''