Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'inputQQ' = 'C:\Win97.exe'
- 'C:\Win97.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- C:\Win97.exe
- 'd1.####5.blogbigbig.com':8090
- DNS ASK d1.####5.blogbigbig.com
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''