Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System32' = '<Полный путь к файлу>'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'System32' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System32' = '%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'System32' = '%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe'
- <Полный путь к файлу>
- http://ic###azip.com/
- DNS ASK ic###azip.com
- DNS ASK Sm##.live.com