Хочу узнать что именно делает этот зловред, вот отчет вирустотала https://www.virustotal.com/ru/file/7ea827493ab1da40fdc197a1b43e471c035f840ebd2613f82e8d98bf28006925/analysis/ http://rghost.ru/47177966 -вот сам эксешник Интересуют любые подробности.
Не мастер анализа малвари может что могу напутать но вот кое что пишется в автозагрузку HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Также вроде инжектится в explorer.exe Создает процесс svchost.exe который стучит на silk-mikki.com - IP 130.255.189.29 порт 1028
