Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft System Update' = '"<Полный путь к вирусу>"'
- '<Текущая директория>\MSHELPR.exe'
- <Текущая директория>\MSHELPR.exe
- 'fr####.omegle.com':80
- 'zx##.ns02.biz':80
- zx##.ns02.biz/bot/command.php?id##############################################
- fr####.omegle.com/start?rc###############################################
- DNS ASK fr####.omegle.com
- DNS ASK zx##.ns02.biz
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'sdfjhlsdjflksdfjnsad'
- ClassName: '(null)' WindowName: 'fhdfghsdfvsdfsdfgdfvdf'