Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- '<SYSTEM32>\wermgr.exe' -queuereporting
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\today[1].html
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\verify[1].php
- 'www.tc##.gov.tr':80
- 'www.pi###isinee.com':80
- 'localhost':60234
- www.tc##.gov.tr/kurlar/today.html
- www.pi###isinee.com/verify.php?id#######################
- DNS ASK www.tc##.gov.tr
- DNS ASK www.pi###isinee.com