Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bwm' = '<Полный путь к вирусу>'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\adver[1].bin
- <Текущая директория>\up\adver.bin
- %TEMP%\TMP1.tmp
- %WINDIR%\iAdGameUrlEx.xml
- %WINDIR%\promonitor.log
- <Текущая директория>\log\2011-11-11.log
- %WINDIR%\GameInfo.xml
- %TEMP%\TMP1.tmp
- %WINDIR%\iAdGameUrlEx.xml
- 'pv##.#endol.name':80
- 'localhost':1044
- 'localhost':1038
- 'localhost':1040
- pv##.#endol.name/ver_info/adver.bin
- pv##.#endol.name/list/NewGameUrl.xml
- DNS ASK pv##.#endol.name
- '<IP-адрес в локальной сети>':4337
- '<IP-адрес в локальной сети>':4338
- '<IP-адрес в локальной сети>':4339
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':4335
- '<IP-адрес в локальной сети>':4336