Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'Ajqj95DIK1' = '%ALLUSERSPROFILE%\Application Data\xylgxexu\rqnadini.exe'
- %ALLUSERSPROFILE%\Application Data\xylgxexu\rqnadini.exe
- %ALLUSERSPROFILE%\Application Data\xylgxexu\rqnadini.exe
- из <Полный путь к вирусу> в <Полный путь к вирусу>.bak
- '20#.#52.251.226':80
- 'localhost':1038
- 'localhost':1035
- '63.##9.178.162':80
- 20#.#52.251.226/CFL/v8b340X1i70006Ajqj95DIK1
- 63.##9.178.162/NL2/?w=###########################################