Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{4S5494B5-8005-9R9P-R195-5G736D8405X6}] 'StubPath' = 'cmd.exe /c start <SYSTEM32>\Rundll32.exe "%PROGRAM_FILES%\110015.jpg",Run'
- <SYSTEM32>\rundll32.exe "%PROGRAM_FILES%\110015.jpg",Run
- %PROGRAM_FILES%\110015.jpg
- из <Полный путь к вирусу> в %PROGRAM_FILES%\Sin.jpg
- 'xi####o.no-ip.info':8080
- DNS ASK xi####o.no-ip.info
- ClassName: 'Shell_TrayWnd' WindowName: ''