Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'msseces' = '{1CE3FE18-951A-4198-A40D-C3C1375A83FD}'
- %WINDIR%\explorer.exe
- %WINDIR%\Explorer.EXE
- C:\ProgramData\Java\jre6\bin\jcfg.pdb
- C:\ProgramData\Java\jre6\bin\readme.txt
- C:\ProgramData\Java\jre6\bin\jwdeploy.dll
- C:\ProgramData\Java\jre6\bin\readme.txt
- %TEMP%\qqw2.tmp
- %TEMP%\qqw1.tmp
- из <Полный путь к вирусу> в <Текущая директория>\err_3_244_750234914_32.pdb
- 'dr##a.in':80
- dr##a.in/xxgate.php
- DNS ASK dr##a.in