Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UniqueId' = '%APPDATA%\UniqueId.exe'
- %APPDATA%\tor\state.tmp
- %APPDATA%\tor\state.tmp в %APPDATA%\tor\state
- из <Полный путь к вирусу> в %APPDATA%\UniqueId.exe
- '19#.#3.244.244':443
- 'localhost':9050
- 'localhost':1035
- '86.#9.21.38':443
- ClassName: 'Indicator' WindowName: ''