Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Startup RegKey Name' = '<LS_APPDATA>\Startup Folder Name\dwm.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Startup RegKey Name' = '\Startup Folder Name\dwm.exe'
- %APPDATA%\Imminent\Logs\08-09-2016
- %APPDATA%\Imminent\Path.dat
- C:\Startup Folder Name\dwm.exe
- <LS_APPDATA>\Startup Folder Name\dwm.exe
- <Полный путь к вирусу>
- 'wo###tool.oa.to':5151
- DNS ASK wo###tool.oa.to