Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winlogon' = '%WINDIR%\system\winlogon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'Cleaning' = 'cmd.exe /c erase "<Полный путь к вирусу>"'
- %WINDIR%\system\winlogon.exe
- %WINDIR%\system\winlogon.exe
- 'ka####.byethost16.com':80
- ka####.byethost16.com/addListing2.php?CT##########################
- DNS ASK ka####.byethost16.com