Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'msseces' = '{4C420E49-8BE0-4092-82C5-98F77A082B00}'
- %WINDIR%\explorer.exe
- %WINDIR%\Explorer.EXE
- C:\ProgramData\Java\jre6\bin\jcfg.pdb
- C:\ProgramData\Java\jre6\bin\readme.txt
- C:\ProgramData\Java\jre6\bin\jwdeploy.dll
- C:\ProgramData\Java\jre6\bin\readme.txt
- %TEMP%\qqw2.tmp
- %TEMP%\qqw1.tmp
- из <Полный путь к вирусу> в <Текущая директория>\err_3_244_750234914_32.pdb
- 'dr##a.in':80
- dr##a.in/xxgate.php
- DNS ASK dr##a.in