Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'd4b2aeb2453bdadaa45cbe9882ffefcf' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Paltalk]
- %TEMP%\CRNJEUFU_February_23_6_44 PM_1.jpg
- из <Полный путь к вирусу> в %APPDATA%\<Имя вируса>.exe
- 'ke###roke.zz.vc':80
- 'wp#d':80
- ke###roke.zz.vc/keybase/keybase/post.php?ty##########################################################
- wp#d/wpad.dat
- DNS ASK ke###roke.zz.vc
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''