Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Wnetiss] 'Start' = '00000002'
- из <Полный путь к вирусу> в <SYSTEM32>\wynsvc.exe
- 'vo####09.3322.org':443
- 'be#######7.new0809.10dig.net':443
- DNS ASK vo####09.3322.org
- DNS ASK be#######7.new0809.10dig.net
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''