Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'EXPLORER' = 'winnap.exe'
- <SYSTEM32>\winnnap.exe
- <SYSTEM32>\winnap.exe "<Полный путь к вирусу>"
- <SYSTEM32>\winnnap.exe
- <SYSTEM32>\winnap.exe
- <SYSTEM32>\win32log.dat
- <SYSTEM32>\winnap.exe
- '<IP-адрес в локальной сети>':19870
- ClassName: 'Shell_TrayWnd' WindowName: ''