Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'kxetray.exe' = '%ALLUSERSPROFILE%\ЎёїЄКјЎ№ІЛµҐ\ЗїБ¦Р¶ФШµзДФЙПµДИнјю.lnk'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wuhen' = '<Полный путь к вирусу>'
- 'ka#####1901.xicp.net':2013
- DNS ASK ka#####1901.xicp.net