Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'kuai' = '%CommonProgramFiles%\svchost.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Kv.exe
- %CommonProgramFiles%\svchost.exe
- %CommonProgramFiles%\svchost.exe
- из <Полный путь к вирусу> в %CommonProgramFiles%\svchost.exe
- 'bo#.##1haoku.com':8888
- DNS ASK bo#.##1haoku.com