Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\tjcxziisrp] 'Start' = '00000002'
- '%WINDIR%\tjcxziisrp.exe' "" "<Полный путь к вирусу>"
- '%WINDIR%\tjcxziisrp.exe'
- <SYSTEM32>\config\systemprofile\Ky7d757rdtfygug4.ini
- <SYSTEM32>\config\systemprofile\s1eee7w77e9e5e.ini
- %WINDIR%\tjcxziisrp.exe
- DNS ASK ch##o.ru
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.fr####adt.pvooe.at
- ClassName: 'Shell_TrayWnd' WindowName: ''