Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%ALLUSERSPROFILE%\Application Data\<Имя вируса>.exe'
- '%ALLUSERSPROFILE%\Application Data\<Имя вируса>.exe'
- <Текущая директория>\txt.tmp
- %ALLUSERSPROFILE%\Application Data\common.base.cvi
- %ALLUSERSPROFILE%\Application Data\this.log.cvi
- %ALLUSERSPROFILE%\Application Data\<Имя вируса>.exe
- %ALLUSERSPROFILE%\Application Data\f1.txt
- %ALLUSERSPROFILE%\Application Data\this.id.ini
- %ALLUSERSPROFILE%\Application Data\this.id.ini
- %ALLUSERSPROFILE%\Application Data\common.base.cvi
- %ALLUSERSPROFILE%\Application Data\this.log.cvi
- %ALLUSERSPROFILE%\Application Data\f1.txt
- <Текущая директория>\txt.tmp
- '18#.#20.34.61':21
- '2i#.ru':80
- 'wp#d':80
- 'vk###actie.ru':21
- 2i#.ru/
- wp#d/wpad.dat
- DNS ASK 2i#.ru
- DNS ASK vk###actie.ru
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'