Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'ktm' = '{4927600f-c1af-16f4-d2b0-c1afe8875217}'
- <SYSTEM32>\jsl.dll
- <SYSTEM32>\foh.dll
- <SYSTEM32>\dbrapivm.dat
- <SYSTEM32>\xgz.dll
- из <Полный путь к вирусу> в %TEMP%\95.tmp
- 'b2##.u25c2b.com':80
- 's1##.s2b6v5.com':80
- 'b1##.u25c2b.com':80
- b2##.u25c2b.com/
- s1##.s2b6v5.com/f.asp
- b1##.u25c2b.com/
- DNS ASK b2##.u25c2b.com
- DNS ASK s1##.s2b6v5.com
- DNS ASK b1##.u25c2b.com
- ClassName: 'Shell_TrayWnd' WindowName: ''