Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AdobeFlashUpdateManager' = '"%WINDIR%\AdobeFlash\<Имя вируса>.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\AdobeFlash\<Имя вируса>.exe'
- chrome.exe
- %TEMP%\link123.dat
- %APPDATA%\update.xml
- %APPDATA%\crx.crx
- %WINDIR%\AdobeFlash\update.xml
- %WINDIR%\AdobeFlash\<Имя вируса>.exe
- %TEMP%\crx.txt
- %WINDIR%\AdobeFlash\MZђ
- %TEMP%\crx.txt
- 'www.li##ao.com':80
- 'www.e-##gen.com':80
- www.li##ao.com/link.txt
- www.e-##gen.com/MZ?
- www.e-##gen.com/crx.txt
- DNS ASK www.li##ao.com
- DNS ASK www.e-##gen.com