Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NT32 Virtual Machine' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe
- <Текущая директория>\_unins.bat
- <SYSTEM32>\<Имя вируса>.exe
- 'ru###.##ghtdust.com.ar:5968':6667
- 'ru###.##ghtrun.com.ar:5968':6667
- 'ru###.#ightdust.com.ar':6667
- 'ru###.#ightrun.com.ar':6667
- DNS ASK ru###.##ghtdust.com.ar:5968
- DNS ASK ru###.##ghtrun.com.ar:5968
- DNS ASK ru###.#ightdust.com.ar
- DNS ASK ru###.#ightrun.com.ar