Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mysqldata' = '%ProgramFiles%\mysqldata\123.bat'
- %ProgramFiles%\mysqldata\123.bat
- из <Полный путь к вирусу> в %ProgramFiles%\mysqldata\server.exe
- 'a.###byt.com':8080
- DNS ASK a.###byt.com
- ClassName: 'Indicator' WindowName: ''