Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NT Kernel 6.2' = '%APPDATA%\kSys.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NT Kernel 6.2' = '<Полный путь к вирусу>'
- '%APPDATA%\kSys.exe'
- %APPDATA%\kSys.exe
- 'ir#.#eganet.ru':7770
- DNS ASK ir#.#eganet.ru
- ClassName: 'Indicator' WindowName: '(null)'