Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<SYSTEM32>\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- '%TEMP%\SB360.exe'
- '%TEMP%\SB360.exe' (загружен из сети Интернет)
- %TEMP%\SB360.exe
- <SYSTEM32>\<Имя вируса>.exe
- 'sz.###.ftn.qq.com':80
- sz.###.ftn.qq.com/ftn_handler/203ec25cbbe8c18ed91f080d1e2e796c1de90fdc3c4aeb7cb9e63ac7d0713e0c/?fn###########################
- DNS ASK sz.###.ftn.qq.com