Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'avgtrail' = '<SYSTEM32>\service\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'avgtrail' = '<Полный путь к вирусу>'
- <SYSTEM32>\service\<Имя вируса>.exe
- <SYSTEM32>\service\dsanuix.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\anati[1].jpg
- <SYSTEM32>\service\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\gize[1].jpg
- 'st####ny.hdfree.la':80
- 'ha####ra.hdfree.la':80
- 'localhost':1037
- st####ny.hdfree.la/anati.jpg
- ha####ra.hdfree.la/gize.jpg
- DNS ASK st####ny.hdfree.la
- DNS ASK ha####ra.hdfree.la