Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System Event Notification' = '"<LS_APPDATA>\Tec\svchost.exe"'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- '<LS_APPDATA>\Tec\svchost.exe'
- %TEMP%\tlc2.tmp
- %TEMP%\tlt1.tmp
- <LS_APPDATA>\Tec\svchost.exe
- %TEMP%\tlt1.tmp
- 'gl##yn.cn':80
- http://gl##yn.cn/cgi-bin/l/l.cgi?gr##############################################################
- http://gl##yn.cn/cgi-bin/l/t.cgi?uu#########################################
- DNS ASK gl##yn.cn
- ClassName: 'Indicator' WindowName: ''