Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '5W5P4N7WIUVFM' = '%APPDATA%\2DLMWQ65U.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5W5P4N7WIUVFM' = '%APPDATA%\2DLMWQ65U.exe'
- %TEMP%\2dlmwq65u.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\2DLMWQ65U.exe
- 'rs##mps.org':80
- rs##mps.org//fg.php?ke################
- rs##mps.org//alive.php?ke##################################################################################################
- DNS ASK rs##mps.org
- ClassName: 'Indicator' WindowName: ''