Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mts_72-42.exe' = '"%TEMP%\mts_72-42.exe"'
- скрытых файлов
- %WINDIR%\explorer.exe
- %WINDIR%\Explorer.EXE
- ClassName: 'gdkWindowToplevel' WindowName: 'The Wireshark Network Analyzer'
- %TEMP%\mts_72-42.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\mts_72-42.exe
- %TEMP%\<Имя вируса>.exe
- 'cp######.#panel.tech-leaderhost.ru':21
- DNS ASK cp######.#panel.tech-leaderhost.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''