Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'McAfee' = ''
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\system\4295.dll",DeleteMe <Полный путь к вирусу>
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\system\4295.dll",Start
- %CommonProgramFiles%\System\4295.dll
- 'ke###.koko6.com':94
- 'ke###.koko6.com':92
- 'ke###.koko6.com':93
- '11#.#75.186.105':6380
- '<IP-адрес в локальной сети>':0
- 'ke###.koko6.com':91
- DNS ASK ke###.koko6.com