Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Updater' = '<LS_APPDATA>\Updater1.21\Updater.exe'
- <LS_APPDATA>\__\<Имя вируса>.exe_StrongName_u4gzcb4pxnylkqpmpowf5ldzqdm22wpu\1.0.0.0\tkht35q0.newcfg
- из <Полный путь к вирусу> в <LS_APPDATA>\Updater1.21\Updater.exe
- 'mi######tserver.zapto.org':4521
- DNS ASK mi######tserver.zapto.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''