Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '<Полный путь к вирусу>'
- %WINDIR%\svchost.exe
- 'er###olding.ru':80
- er###olding.ru/dd/get
- er###olding.ru/dd/gate.php?id##################
- DNS ASK er###olding.ru
- ClassName: 'Indicator' WindowName: ''