Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = 'C:\ProgramData\System\<Имя вируса>.exe'
- 'C:\ProgramData\System\<Имя вируса>.exe'
- C:\ProgramData\System\<Имя вируса>.exe
- 'bo###.a1971.com':80
- bo###.a1971.com/cmd.php
- bo###.a1971.com/cmd.php
- DNS ASK bo###.a1971.com
- ClassName: 'Indicator' WindowName: '(null)'