Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'qtqCX6S00T' = '%PROGRAM_FILES%\svchost.exe'
- [<HKCU>\Software\Paltalk]
- %PROGRAM_FILES%\svchost.exe
- <LS_APPDATA>\dfgfdg\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\12.2.3.8\kbs4pebn.newcfg
- <Текущая директория>\cam.dll
- <Текущая директория>\rec.dll
- <LS_APPDATA>\dfgfdg\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\12.2.3.8\kbs4pebn.newcfg в <LS_APPDATA>\dfgfdg\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\12.2.3.8\user.config
- 'localhost':81
- ClassName: 'Indicator' WindowName: '(null)'