Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'WatchServer' = '<Полный путь к вирусу>'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 2 "<Полный путь к вирусу>"
- <Текущая директория>\watchsvr.dbg
- '22#.0.1.24':1935
- '22#.0.1.24':1933
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WATCHSVRWND' WindowName: ''