Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Mnopqr Tuvwxyab Def] 'ImagePath' = '%ProgramFiles%\svchost.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Mnopqr Tuvwxyab Def] 'Start' = '00000002'
- из <Полный путь к вирусу> в %ProgramFiles%\svchost.exe
- 'be####230.f3322.net':2018
- DNS ASK be####230.f3322.net
- ClassName: 'Shell_TrayWnd' WindowName: ''