Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Defender' = '<Полный путь к вирусу>'
- <Полный путь к вирусу>
- 'fr###eoip.net':80
- 'ir####.bplaced.net':80
- 'wp#d':80
- http://fr###eoip.net/json/
- http://ir####.bplaced.net/Commando.txt
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK fr###eoip.net
- DNS ASK ir####.bplaced.net
- DNS ASK wp#d