Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\winlogon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'imo.no-ip.biz' = '%TEMP%\imo.no-ip.biz.exe'
- '%TEMP%\imo.no-ip.biz.exe'
- %TEMP%\imo.no-ip.biz.exe
- 'im#.#o-ip.biz':3174
- DNS ASK im#.#o-ip.biz