Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ekxi23GW] 'Start' = '00000002'
- <Полный путь к вирусу>
- %TEMP%\165fa.tmp
- <DRIVERS>\ekxi23GW.sys
- %TEMP%\15eb5.tmp
- %TEMP%\16250.tmp
- %TEMP%\165fa.tmp
- <DRIVERS>\ekxi23GW.sys
- %TEMP%\15eb5.tmp
- %TEMP%\16250.tmp
- 'ya######12.dns2.0411isp.com':80
- ya######12.dns2.0411isp.com/jiancewangluo.asp
- DNS ASK ya######12.dns2.0411isp.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''