Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '506E7F4D_0' = '<Полный путь к вирусу>'
- <SYSTEM32>\schtasks.exe /create /tn DnE /tr "<Полный путь к вирусу>" /sc ONLOGON /ru System
- <SYSTEM32>\schtasks.exe /delete /tn DnE /f
- %TEMP%\tmp2.tmp.exe
- %TEMP%\tmp1.tmp.dll
- 'ki###busy.cz.cc':80
- ki###busy.cz.cc/images/index.php
- DNS ASK ki###busy.cz.cc
- ClassName: 'Indicator' WindowName: ''