Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>,'
- <Текущая директория>\miner.zip
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\miner[1].zip
- '64##62.ru':80
- 64##62.ru/miner.zip
- DNS ASK 64##62.ru