Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MyAutoRun' = '%WINDIR%\facai1.exe'
- %WINDIR%\facai1.exe DEL<Полный путь к вирусу>
- %WINDIR%\facai1.exe
- 'xx##g.com':80
- xx##g.com/fabao1.asp
- DNS ASK xx##g.com
- '<IP-адрес в локальной сети>':1036