Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bluet' = '<Полный путь к вирусу>'
- <SYSTEM32>\tmp$$$$$.ini
- <SYSTEM32>\tmp$$$$$.ini
- 'ga##gil.com':80
- ga##gil.com/eloge/inst2.php
- ga##gil.com/eloge/update2.php
- DNS ASK ga##gil.com
- ClassName: 'MS_WINHELP' WindowName: ''