Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CTFMON' = '%WINDIR%\ctfmon.exe'
- %WINDIR%\ctfmon.exe
- <Полный путь к вирусу>
- 'ry####ei2.no-ip.org':1300
- 'ry####ei2.no-ip.org':2256
- 'ry####ei2.no-ip.org':2257
- 'any':1300
- 'any':2256
- 'any':2257
- DNS ASK ry####ei2.no-ip.org