Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\spoolsv.exe
- '%ALLUSERSPROFILE%\Start Menu\Programs\Startup\spoolsv.exe' <Полный путь к вирусу>
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'ek##a.net':80
- ek##a.net/ip/
- DNS ASK ek##a.net