Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winFile' = '%CommonProgramFiles%\system32\winFile.exe'
- %CommonProgramFiles%\safemode
- <Полный путь к вирусу>-up.txt
- 'www.tw###t.com.tw':80
- '10#.#69.23.140':80
- www.tw###t.com.tw/post/h.txt
- 10#.#69.23.140/secret.php
- DNS ASK www.tw###t.com.tw