Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '40cb0cfc1f34433b6b9bc5ba3c8c0259' = '%TEMP%\5rQhVTfUX9lK8awM.exe'
- из <Полный путь к вирусу> в <Текущая директория>\5rQhVTfUX9lK8awM.exe
- 'www.xz##.com':80
- http://www.xz##.com/upys/qdx.db
- DNS ASK www.xz##.com