Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cwintool' = '%APPDATA%\cwintool.exe'
- из <Полный путь к вирусу> в %APPDATA%\cwintool.exe
- 'ap#.##intool.com':80
- ap#.##intool.comhttp://app.cwintool.com/app_stpg.asp?pr########################################################################################
- DNS ASK ap#.##intool.com
- DNS ASK p.###ntool.com
- ClassName: 'Indicator' WindowName: '(null)'