Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'ntvdgtx' = '{537be37e-dbf3-2048-ec04-dbf36bf60803}'
- <SYSTEM32>\msucfsw.dll
- <SYSTEM32>\ioqybos.dll
- <SYSTEM32>\msujmwqe.dat
- <SYSTEM32>\agiqtgk.dll
- из <Полный путь к вирусу> в %TEMP%\95.tmp
- 'b2##.u25c2b.com':80
- 'b3##.u25c2b.com':80
- 's1##.s2b6v5.com':80
- 'b1##.u25c2b.com':80
- DNS ASK b2##.u25c2b.com
- DNS ASK b3##.u25c2b.com
- DNS ASK s1##.s2b6v5.com
- DNS ASK b1##.u25c2b.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'