Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'C:\\WINDOWS\\system32\\userinit.exe,<Полный путь к вирусу>'
- '<SYSTEM32>\expand.exe' "<Текущая директория>\configrpcrt.dll.tmp" "<Текущая директория>\configrpcrt.dll"
- <Текущая директория>\configrpcrt.dll
- <Текущая директория>\configrpcrt.dll.tmp
- <Текущая директория>\configrpcrt.dll.tmp
- 'av####kup.dnsd.info':80
- DNS ASK av####kup.dnsd.info