Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TaskList' = '"<SYSTEM32>\tasklist32.exe"'
- '<SYSTEM32>\tasklist32.exe'
- %TEMP%\~DFE3E9.tmp
- %WINDIR%\winhlp32.dat
- %WINDIR%\updade.dll
- <SYSTEM32>\tasklist32.exe
- %WINDIR%\winlockdll.dll
- 'jr######.vila.bol.com.br':80
- 'sm##.##il.yahoo.com.br':25
- 'localhost':1038
- 'pc######1.vila.bol.com.br':80
- jr######.vila.bol.com.br/downloads/auagata.jpg
- pc######1.vila.bol.com.br/winlockdll.jpg
- DNS ASK sm##.##il.yahoo.com.br
- DNS ASK jr######.vila.bol.com.br
- DNS ASK pc######1.vila.bol.com.br