Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XXXXXX5981D577' = '%WINDIR%\XXXXXX5981D577.exe'
- из <Полный путь к вирусу> в %WINDIR%\XXXXXX5981D577.exe
- 'rl####kd.codns.com':8080
- DNS ASK rl####kd.codns.com
- ClassName: '(null)' WindowName: '??????????????'