Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,%PROGRAM_FILES%\WinRAR\conime.exe'
- '%PROGRAM_FILES%\WinRAR\conime.exe' kill 2844|<Полный путь к вирусу>
- %PROGRAM_FILES%\WinRAR\conime.exe
- %TEMP%\E_N4\krnln.fnr
- 'py####8.vicp.net':12345
- DNS ASK py####8.vicp.net