Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '506E7F4D_0' = '<Полный путь к вирусу>'
- %WINDIR%\Tasks\DnE.job
- <SYSTEM32>\schtasks.exe /create /tn DnE /tr "<Полный путь к вирусу>" /sc ONLOGON /ru System
- <SYSTEM32>\schtasks.exe /delete /tn DnE /f
- %TEMP%\tmp2.tmp.exe
- %TEMP%\tmp1.tmp.dll
- 're####gethis.co.tv':80
- re####gethis.co.tv/images/thumbnails/index.php
- DNS ASK re####gethis.co.tv
- ClassName: 'Indicator' WindowName: ''