Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'msnexplore' = '<SYSTEM32>\msnexplore.com'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\config.com
- '<SYSTEM32>\regconfigs.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regconfigs.exe'
- <SYSTEM32>\regconfigs.exe
- <SYSTEM32>\msnexplore.com
- 'jd#.#o.sapo.pt':80
- 'localhost':1037
- http://jd#.#o.sapo.pt/xat.js
- DNS ASK jd#.#o.sapo.pt
- ClassName: 'DirectUIHWND' WindowName: ''
- ClassName: 'IMWindowClass' WindowName: ''