Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AdobeUpdater' = '<SYSTEM32>\svhost.exe'
- <SYSTEM32>\load_cfg.ini
- из <Полный путь к вирусу> в <SYSTEM32>\svhost.exe
- 'ed###ortal.ru':80
- ed###ortal.ru/ann/gate.php?id#########
- DNS ASK ed###ortal.ru
- ClassName: 'Indicator' WindowName: ''