Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- %TEMP%\Del1.tmp
- %TEMP%\Del1.tmp 16 "<Полный путь к вирусу>"
- <SYSTEM32>\net1.exe start 6to4
- <SYSTEM32>\rundll32.exe PLIpv6.ocx,RundllInstall 6to4
- <SYSTEM32>\PLIpv6.ocx
- C:\Log001.txt
- %TEMP%\Del1.tmp
- %WINDIR%\PLIpv6.ocx
- %TEMP%\Del1.tmp в %TEMP%\iexpl001.tmp
- 'wh###.#idsummerp.com':80
- DNS ASK wh###.#idsummerp.com