Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mdply3d' = '%APPDATA%\msplyid\<Имя вируса>.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\cln[1]
- %APPDATA%\msplyid\config.ini
- %APPDATA%\msplyid\<Имя вируса>.exe
- 'ca#####w2online.info':80
- ca#####w2online.info/cln/?i_######################################################################################################################
- DNS ASK ca#####w2online.info
- ClassName: 'Indicator' WindowName: ''