Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DirectX qlc] 'Start' = '00000002'
- '<SYSTEM32>\wscript.exe' "C:\6000.vbs"
- C:\6000.vbs
- C:\6000.vbs
- из <Полный путь к вирусу> в <SYSTEM32>\IEtask.exe
- 'qi#####rver.wicp.net':2018
- 'hg####996.oicp.net':2018
- DNS ASK qi#####rver.wicp.net
- DNS ASK hg####996.oicp.net