Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'stsem32' = '<Полный путь к вирусу>'
- '%WINDIR%\regedit.exe' /s %WINDIR%\\xiaoer.reg
- %WINDIR%\xiaoer.reg
- 'my###g.eicp.net':6443
- DNS ASK my###g.eicp.net
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'