Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\qepxpre] 'Start' = '00000002'
- '%WINDIR%\qepxpre.exe' "" "<Полный путь к вирусу>"
- '%WINDIR%\qepxpre.exe'
- <SYSTEM32>\config\systemprofile\Ky7d757rdtfygug4.ini
- %WINDIR%\ssleay32.dll
- %WINDIR%\qepxpre.exe
- <SYSTEM32>\config\systemprofile\g15x1y9i91w5p5qwe1.ini
- 'ti####hamiladze.ru':80
- ti####hamiladze.ru/fv/191uncensored.php?99##################
- DNS ASK ti####hamiladze.ru