Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ОТµДЖф¶ЇПо' = '<Полный путь к вирусу>'
- Диспетчера задач (Taskmgr)
- '12#.#25.114.144':80
- http://hi.##idu.com/fvajatfwimbijxq/item/be848d1e6babbcd79c778adf via 12#.#25.114.144
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Progman' WindowName: ''
- ClassName: '' WindowName: 'Windows ??????????'
- ClassName: '' WindowName: 'Windows ИООс№ЬАнЖч'