Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- <Текущая директория>\shared.dat.109953
- <Текущая директория>\shared.dat.110328
- <Текущая директория>\shared.dat.117875
- <Текущая директория>\shared.dat.109546
- <Текущая директория>\shared.dat.109078
- <Текущая директория>\shared.dat
- <Текущая директория>\<Имя вируса>.dat
- <Текущая директория>\shared.dat.110328
- <Текущая директория>\shared.dat.117875
- <Текущая директория>\shared.dat.109953
- <Текущая директория>\shared.dat.109078
- <Текущая директория>\shared.dat.109546
- 'h2.##gom.com':80
- 'h2.###-updater.info':80
- DNS ASK h2.##gom.com
- DNS ASK h2.###-updater.info
- '<IP-адрес в локальной сети>':1037