Техническая информация
- Idle
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rmb.lnk
- из <Полный путь к вирусу> в %APPDATA%\Roaming\updete.exe
- 'ba####.zapto.org':3360
- DNS ASK dn#.##ftncsi.com
- DNS ASK ba####.zapto.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'