Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'FlashPlayerUpdate' = '<Полный путь к вирусу>'
- <SYSTEM32>\0edp
- <SYSTEM32>\0.edp
- из <Полный путь к вирусу> в C:\RECYCLER\5DADDA51-898B-4CA3-B99B-6338957413BA.tmp
- 'nw##bcom.cc':443
- 'on####-update.cc':443
- 'ab######tional-secure.at':443
- DNS ASK nw##bcom.cc
- DNS ASK on####-update.cc
- DNS ASK ab######tional-secure.at