Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = 'C:\'
- %TEMP%\.exe
- %TEMP%\.exe (загружен из сети Интернет)
- <SYSTEM32>\ctfmon.exe
- C:\<Имя вируса>.exe
- %HOMEPATH%\Start Menu\Programsexplorer.exe
- %TEMP%\.exe
- 'pr#####sdiamond.co.th':80
- 'wp#d':80
- pr#####sdiamond.co.th/vap.exe
- wp#d/wpad.dat
- DNS ASK pr#####sdiamond.co.th
- DNS ASK wp#d