Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysTray' = '%HOMEPATH%\Local Settings\<Имя вируса>.exe'
- %HOMEPATH%\Local Settings\<Имя вируса>.exe
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v SysTray /t reg_sz /f /d "%HOMEPATH%\Local Settings\<Имя вируса>.exe"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\index2[1].html
- %HOMEPATH%\Local Settings\<Имя вируса>.exe
- 'me###.#unewsonline.com':80
- me###.#unewsonline.com/blog/index2.html?20###################
- DNS ASK me###.#unewsonline.com
- ClassName: 'Indicator' WindowName: ''