Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QuickTime Task' = '"<Полный путь к вирусу>" -atboottime'
- %WINDIR%\oej.spn
- 'op###ashell.com':80
- 'gu###bla.com':80
- op###ashell.com/C2uGlk?OU###############################
- gu###bla.com/jnZZr4we?yi##############################
- DNS ASK op###ashell.com
- DNS ASK ch####opchup.com
- DNS ASK gu###bla.com
- DNS ASK microsoft.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''