Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mysqldata' = '%ProgramFiles%\mysqldata\123.bat'
- %ProgramFiles%\mysqldata\123.bat
- из <Полный путь к вирусу> в %ProgramFiles%\mysqldata\server.exe
- 'ce#.ok85.cn':5653
- DNS ASK ce#.ok85.cn
- ClassName: 'Indicator' WindowName: ''