Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe <SYSTEM32>\winV3o.exe'
- %TEMP%\~DFCA8B.tmp
- из <Полный путь к вирусу> в <SYSTEM32>\winV3o.exe
- 'wi#####ice.no-ip.org':8080
- DNS ASK wi#####ice.no-ip.org
- '<IP-адрес в локальной сети>':1034