Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Hot' = '<Полный путь к вирусу>'
- <Имя диска съемного носителя>:\config.vbs
- 'xh###intell.com':80
- '<IP-адрес в локальной сети>':6667
- xh###intell.com/vr/version4.htm
- DNS ASK xh###intell.com
- ClassName: 'ThunderRT6FormDC' WindowName: 'ctfmon.exe-A'
- ClassName: 'ThunderRT6FormDC' WindowName: 'Window Updata 6.2'