Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\XuSKtc3cmltFmOo.lnk
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- %ProgramFiles%\CmA4n93ZNcHIMWT.exe
- 'hi###mps.com':80
- 'localhost':1036
- http://hi###mps.com/images/info.php?g=############################
- DNS ASK hi###mps.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''