Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Y140UYDTDC7K] 'Start' = '00000002'
- %PROGRAM_FILES%\F8PHQTGQZ\IAOWYV.scr
- %PROGRAM_FILES%\F8PHQTGQZ\UG3KECMS5.scr
- <Текущая директория>\J0612IXKM5.scr
- <Полный путь к вирусу>.lnk
- <Текущая директория>\2FQE13277.INI
- %PROGRAM_FILES%\F8PHQTGQZ\UG3KECMS5.scr
- %PROGRAM_FILES%\F8PHQTGQZ\IAOWYV.scr
- <Текущая директория>\2FQE13277.INI
- '53####.fateback.com':80
- 53####.fateback.com/robots.txt
- DNS ASK 53####.fateback.com
- ClassName: 'Shell_TrayWnd' WindowName: ''