Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Jklmno Qrstuvwx Abc] 'Start' = '00000002'
- '%WINDIR%\System.exe'
- %TEMP%\WER2710.dir00\appcompat.txt
- %TEMP%\WER2710.dir00\manifest.txt
- %TEMP%\WER2710.dir00\System.exe.hdmp
- %WINDIR%\System.exe
- %TEMP%\WER2710.dir00\System.exe.mdmp
- из <Полный путь к вирусу> в %TEMP%\1983b4
- 're###e2014.com':1678
- '61.##6.153.121':1993
- DNS ASK Re###e2014.com