Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RTHDVCPL32' = '"%CommonProgramFiles%\Microsoft Shared\Triedit\RAVCplscv.exe" -sv'
- '%CommonProgramFiles%\Microsoft Shared\Triedit\RAVCplscv.exe' -sv
- '<SYSTEM32>\cscript.exe' <Текущая директория>\<Имя вируса>.vbs
- <Текущая директория>\<Имя вируса>.vbs
- %CommonProgramFiles%\microsoft shared\Triedit\RAVCplscv.exe
- DNS ASK dn#.##ftncsi.com
- DNS ASK ta##.#ns-syn.com
- ClassName: 'Shell_TrayWnd' WindowName: ''