Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WestenDigitals' = '<LS_APPDATA>\cavier.exe'
- '<LS_APPDATA>\cavier.exe' \melt "<Полный путь к вирусу>"
- <LS_APPDATA>\cavier.exe
- <LS_APPDATA>\cavier.exe
- 'mz#.#yndns.org':1434
- DNS ASK mz#.#yndns.org
- ClassName: 'Indicator' WindowName: '(null)'