Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jupd' = '%PROGRAM_FILES%\update\<Имя вируса>.exe'
- '%PROGRAM_FILES%\update\<Имя вируса>.exe'
- '<SYSTEM32>\ping.exe' -n 5 127.0.0.1
- %PROGRAM_FILES%\update\<Имя вируса>.exe
- DNS ASK www.fe###.yoyo.pl
- ClassName: 'Indicator' WindowName: '(null)'