Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{F839DE9E-B7CF-480b-9250-A844A36DD1A2}] 'stubpath' = '%CommonProgramFiles%\Microsoft Shared\MSInfo\<Имя вируса>.exe'
- '%CommonProgramFiles%\Microsoft Shared\MSInfo\<Имя вируса>.exe' exec
- %CommonProgramFiles%\Microsoft Shared\MSInfo\<Имя вируса>.exe
- 'nm####1.ddns.net':6788
- DNS ASK nm####1.ddns.net