Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,%ALLUSERSPROFILE%\oPeNVNTsickXJVNHXy.pif'
- %WINDIR%\explorer.exe
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\openvntsickxjvnhxy.pif
- 'su###opa.com':1488
- http://su####pa.com:1488/gate via su###opa.com
- DNS ASK su###opa.com
- ClassName: 'Progman' WindowName: ''