Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}] 'StubPath' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}] 'StubPath' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bifkey' = '%WINDIR%\pqv.exe'
- <SYSTEM32>\pqv.exe
- %WINDIR%\pqv.exe
- <SYSTEM32>\pqv.exe
- '<IP-адрес в локальной сети>':2000
- DNS ASK kp#.#o-ip.org