Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'howcodec' = '"<Полный путь к вирусу>'
- '<Текущая директория>\HowCodecSetup_down.exe' (загружен из сети Интернет)
- '<Текущая директория>\UpChanger.exe' (загружен из сети Интернет)
- '<Текущая директория>\HowCodecSetup_down.exe' /VERYSILENT
- '<Текущая директория>\UpChanger.exe'
- <Текущая директория>\UpChanger.exe
- <Текущая директория>\UpVersion.Dat
- <Текущая директория>\HowCodec_Update.exe.Up
- <Текущая директория>\HowCodecSetup_down.exe
- 'www.ho###dec.co.kr':80
- http://www.ho###dec.co.kr/setup2/down/HowCodecSetup_down.exe
- http://www.ho###dec.co.kr/setup/UpChanger.exe
- http://www.ho###dec.co.kr/setup/UpVersion.Dat
- http://www.ho###dec.co.kr/setup/HowCodec_Update.exe
- DNS ASK www.ho###dec.co.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''