Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'file' = '%WINDIR%\avsecurity32.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\avsecurity32.exe' "<Полный путь к вирусу>"
- %WINDIR%\avsecurity32.exe
- 'al####.zapto.org':3460
- DNS ASK al####.zapto.org