Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Telephaony] 'Start' = '00000002'
- '<SYSTEM32>\v3upv.exe'
- '<SYSTEM32>\v3upv.exe' d "<Полный путь к вирусу>"
- <SYSTEM32>\C_12025.NLS
- <SYSTEM32>\v3upv.exe
- 'ay#####v.ourhobby.com':80
- ay#####v.ourhobby.comhttp://ayupdsrv.ourhobby.com/net.php
- DNS ASK ay#####v.ourhobby.com