Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft XPS Document Writer' = '"%PROGRAM_FILES%\Internet Explorer\csvchost.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %PROGRAM_FILES%\Internet Explorer\csvchost.exe Explorer\csvchost.exe
- <Текущая директория>\setings.ini
- %PROGRAM_FILES%\Internet Explorer\csvchost.exe
- %PROGRAM_FILES%\Internet Explorer\setings.ini
- <Полный путь к вирусу>
- <Текущая директория>\setings.ini
- 'wi#####sta.boxhost.me':80
- DNS ASK wi#####sta.boxhost.me
- ClassName: 'Indicator' WindowName: ''