Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'PID' = '"%TEMP%\<Имя вируса>.exe"'
- %TEMP%\bh.tmp
- %TEMP%\<Имя вируса>.exe
- из <Полный путь к вирусу> в <Текущая директория>\hn.tmp
- 'dn####epfree.com':80
- dn####epfree.com/R3FG2mJsx0o4F/dl/ots.php?se##################################################
- DNS ASK dn####epfree.com
- ClassName: 'Indicator' WindowName: ''