Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{V661X0P2-N8D7-V776-L7H4-R7H7M0O0C1G2}] 'StubPath' = '"%APPDATA%\18639.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\x2016[1].exe
- %APPDATA%\18639.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'www.bi####rcycles.net':80
- 'localhost':1035
- www.bi####rcycles.net/docs/CVS/x2016.exe
- DNS ASK www.bi####rcycles.net