Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\Stuvwx Abcdefgh Jkl] 'Start' = '00000002'
- '%WINDIR%\System.exe'
- %WINDIR%\System.exe
- из <Полный путь к вирусу> в %TEMP%\5249f4
- 'localhost':811
- 'localhost':822
- 'localhost':833
- 'any':669
- DNS ASK dn#.##ftncsi.com
- DNS ASK ai#####8369.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''