Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows NT Service' = '%APPDATA%\AdobeFlashPlayer\mswinsvc.exe'
- '%APPDATA%\AdobeFlashPlayer\mswinsvc.exe' -m "<Полный путь к вирусу>"
- %WINDIR%\Explorer.EXE
- %APPDATA%\mskrnl
- %APPDATA%\AdobeFlashPlayer\mswinsvc.exe
- %APPDATA%\mskrnl
- %APPDATA%\AdobeFlashPlayer\mswinsvc.exe
- 'do####12827312.com':80
- do####12827312.com/aircanada/dark.php
- DNS ASK do####12827312.com
- ClassName: 'Indicator' WindowName: '(null)'