Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon' = '<Полный путь к вирусу>'
- %TEMP%\DELFINO.exe
- %TEMP%\DELFINO.exe (загружен из сети Интернет)
- %TEMP%\DELFINO.exe
- 'va###rgsklan.dk':80
- va###rgsklan.dk/joomla/modules/mod_mostread//notepad_protected.txt
- DNS ASK va###rgsklan.dk
- ClassName: 'Indicator' WindowName: ''