Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'koreaautoup' = '<Полный путь к вирусу>'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1640689078[1]
- C:\koreaautoup.bmp
- <Полный путь к вирусу>
- <DRIVERS>\etc\hosts в %TEMP%\177281\...\TemporaryFile
- 'us##.#zone.qq.com':80
- us##.#zone.qq.com/1640689078
- DNS ASK us##.#zone.qq.com