Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '5R34Y0NXHQP8B' = '%APPDATA%\18K1P4L6TE2W.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5R34Y0NXHQP8B' = '%APPDATA%\18K1P4L6TE2W.exe'
- %TEMP%\18k1p4l6te2w.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\18K1P4L6TE2W.exe
- 'ma###filate.com':80
- ma###filate.com/web/fg.php?ke##########
- ma###filate.com/web/alive.php?ke############################################################################################
- DNS ASK ma###filate.com
- ClassName: 'Indicator' WindowName: ''