Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wikipi' = '%ALLUSERSPROFILE%\wikipimet.exe ЎЎ'
- %TEMP%\stu1.tmp "<Полный путь к вирусу>"
- %ALLUSERSPROFILE%\wikipimet.exe
- %TEMP%\stu1.tmp
- %ALLUSERSPROFILE%\wikipimet.exe
- 'no#####www.3d-game.com':80
- 'no#####www.3d-game.com':443
- DNS ASK no#####www.3d-game.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''