Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- <Текущая директория>\shared.dat.114656
- <Текущая директория>\shared.dat.114750
- <Текущая директория>\shared.dat.119937
- <Текущая директория>\shared.dat.114531
- <Текущая директория>\shared.dat.114453
- <Текущая директория>\shared.dat
- <Текущая директория>\<Имя вируса>.dat
- <Текущая директория>\shared.dat.114750
- <Текущая директория>\shared.dat.119937
- <Текущая директория>\shared.dat.114656
- <Текущая директория>\shared.dat.114453
- <Текущая директория>\shared.dat.114531
- 'h1.##gom.com':80
- 'h1.###-updater.info':80
- DNS ASK h1.##gom.com
- DNS ASK h1.###-updater.info