Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{6W7J1F-JUIYHA-UMVJLC-XOCID8}] 'StubPath' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Hostprozess fur Windows-Dienste' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- 'ex##.##bway2hell.org':80
- ex##.##bway2hell.org/romant.php?ac##########################################################
- ex##.##bway2hell.org/romant.php?ac##################################################
- ex##.##bway2hell.org/romant.php?ac###################################################################################################################
- DNS ASK ex##.##bway2hell.org
- ClassName: 'Indicator' WindowName: ''