Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '"%HOMEPATH%\Local Settings\\<Имя вируса>.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '"%HOMEPATH%\Local Settings\<Имя вируса>.exe"'
- <SYSTEM32>\tskill.exe <Имя вируса>
- <SYSTEM32>\cmd.exe /c "%HOMEPATH%\Local Settings\FmeltCopy.bat"
- %TEMP%\check2.txt
- %HOMEPATH%\Local Settings\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\FmeltCopy.bat
- 'ja####10.no-ip.biz':2005
- DNS ASK ja####10.no-ip.biz
- '<IP-адрес в локальной сети>':1035