Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'serrvice' = '%APPDATA%\suecst.exe -help'
- '<SYSTEM32>\reg.exe' add hkcu\software\microsoft\windows\currentversion\run /v serrvice /t reg_sz /d "%APPDATA%\suecst.exe -help" /f
- из <Полный путь к вирусу> в %APPDATA%\suecst.exe
- 'wp#d':80
- wp#d/wpad.dat
- DNS ASK hk##.sytes.net
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''