Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\VIASCSl] 'Start' = '00000000'
- <SYSTEM32>\cmd.exe /c """%TEMP%\Sys1.tmp.bat"" "<Полный путь к вирусу>""
- %TEMP%\Sys1.tmp.bat
- %WINDIR%\inf\bfkylvar.inf
- 'www.un###888.com':80
- www.un###888.com/cc.aspx
- DNS ASK www.un###888.com