Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Mdxml Service' = '"%HOMEPATH%\xxxdmre.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TEST' = '1'
- из <Полный путь к вирусу> в %HOMEPATH%\xxxdmre.exe
- '77.##0.145.63':80
- 'wp#d':80
- 77.##0.145.63/00000x00000/gate.php?Ac######################
- wp#d/wpad.dat
- DNS ASK wp#d