Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DebuggerMac32] 'ImagePath' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\DebuggerMac32] 'Start' = '00000002'
- '<SYSTEM32>\net1.exe' start DebuggerMac32
- '<SYSTEM32>\net.exe' start DebuggerMac32
- '<SYSTEM32>\cmd.exe' /c net start DebuggerMac32
- 'my###nit.info':80
- http://my###nit.info/v3d/j.php?me#####################
- http://my###nit.info/v3d/i.php?me#######################################
- DNS ASK my###nit.info