Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wlRixNsMwA' = '%APPDATA%\QszvIM4u\svchost.exe.lnk'
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "wlRixNsMwA" /t REG_SZ /d "%APPDATA%\QszvIM4u\svchost.exe.lnk"
- %APPDATA%\Imminent\Logs\20-08-2014
- %APPDATA%\QszvIM4u\15
- <Полный путь к вирусу>
- %APPDATA%\QszvIM4u\15 в %APPDATA%\QszvIM4u\svchost.exe
- '2p####live.ddns.net':9003
- DNS ASK 2p####live.ddns.net
- ClassName: 'Indicator' WindowName: ''