Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- <Текущая директория>\shared.dat.113890
- <Текущая директория>\shared.dat.114093
- <Текущая директория>\shared.dat.119375
- <Текущая директория>\shared.dat.113750
- <Текущая директория>\shared.dat.113671
- <Текущая директория>\shared.dat
- <Текущая директория>\<Имя вируса>.dat
- <Текущая директория>\shared.dat.114093
- <Текущая директория>\shared.dat.119375
- <Текущая директория>\shared.dat.113890
- <Текущая директория>\shared.dat.113671
- <Текущая директория>\shared.dat.113750
- 'h2.##gom.com':80
- 'h2.###-updater.info':80
- DNS ASK h2.##gom.com
- DNS ASK h2.###-updater.info