Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe:{64207BE2-5EA3BC1E-2E5AD4CE-F83C7211}
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- <Полный путь к вирусу>:{64207BE2-5EA3BC1E-2E5AD4CE-F83C7211}
- %APPDATA%\Obsidium\{4F4D4544-33367D78-02ED9628-23A9B0B7}
- 'an####rusebola.com':80
- an####rusebola.com/a/script.php
- DNS ASK an####rusebola.com
- ClassName: 'Shell_TrayWnd' WindowName: ''