Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\VIASCSl] 'Start' = '00000000'
- %TEMP%\x__.exe
- %TEMP%\x__.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\Sys1.tmp.bat" "<Полный путь к вирусу>""
- %WINDIR%\inf\bqmcalmd.inf
- %TEMP%\Sys1.tmp.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mm[1].gif
- %TEMP%\x__.exe
- 'www.un###888.com':80
- 'pp##k.cn':80
- 'localhost':1035
- pp##k.cn/file/mm.gif
- www.un###888.com/cc.aspx
- DNS ASK www.un###888.com
- DNS ASK pp##k.cn