Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{cf548672-a234-dc1f-6e4c-907d42b5795e}] 'StubPath' = '"<SYSTEM32>\upnp.exe" /s /n /i:U shell32.dll'
- <SYSTEM32>\upnp.exe /<Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\imm32.nls
- %TEMP%\1.tmp
- <SYSTEM32>\upnp.exe
- %TEMP%\1.tmp
- DNS ASK qM########ssBgYGBgYGBgYGBgbm.g.r
- DNS ASK www.wi####s-update.net
- DNS ASK up####.microsoft.com