Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHelp32] 'Start' = '00000002'
- '%WINDIR%\pcljco.exe'
- ClassName: 'pediy06' WindowName: '(null)'
- ClassName: 'GBDYLLO' WindowName: '(null)'
- ClassName: 'OLLYDBG' WindowName: '(null)'
- %WINDIR%\pcljco.exe
- из <Полный путь к вирусу> в %TEMP%\24b5b0
- 'any':432
- 'me###.zapto.org':432
- DNS ASK me###.zapto.org