Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'OpenGL' = '<SYSTEM32>\OpenGL.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:OpenGL updater'
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\copy.bat
- <SYSTEM32>\dbexpmda.dll
- %WINDIR%\copy.bat
- %WINDIR%\copy.bat
- 'te##.ftp.com':21
- 'fr##sql.org':3306
- DNS ASK te##.ftp.com
- DNS ASK fr##sql.org