Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '"%PROGRAM_FILES%\MSN Messenger\Device Manager\Loc\175\<Имя вируса>.exe" %1 %*'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Центр обеспечения безопасности (Security Center)
- '%PROGRAM_FILES%\MSN Messenger\Device Manager\Loc\175\<Имя вируса>.exe'
- %PROGRAM_FILES%\MSN Messenger\Device Manager\Loc\175\<Имя вируса>.exe
- %TEMP%\~DF1288.tmp
- 'ir#.dal.net':6667
- 'ir#.##akenet.org':6667
- '19#.#09.20.90':6663
- 'ir#.#fnet.info':6667
- DNS ASK ir#.##akenet.org
- DNS ASK ir#.dal.net
- DNS ASK ir#.#fnet.info
- ClassName: '(null)' WindowName: 'TMIOAN'
- ClassName: '(null)' WindowName: 'AZAZAZ'