Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SysAgent' = '<Полный путь к вирусу>'
- <SYSTEM32>\net1.exe stop MpsSvc
- <SYSTEM32>\net.exe stop MpsSvc
- <Полный путь к вирусу>
- 'cn######7.h036.kele666.com':80
- cn######7.h036.kele666.com/interface.asp?ca#########################
- DNS ASK cn######7.h036.kele666.com
- ClassName: 'Shell_TrayWnd' WindowName: ''