Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{D81F4EB6-7276-4319-8A55-B1755E5EBD18}] 'StubPath' = '%ALLUSERSPROFILE%\Documents\kbwh2010.cpl'
- <SYSTEM32>\rundll32.exe Shell32.dll,Control_RunDLL "%ALLUSERSPROFILE%\Documents\kbwh2010.cpl"
- <SYSTEM32>\control.exe "%ALLUSERSPROFILE%\Documents\kbwh2010.cpl"
- %WINDIR%\Explorer.EXE
- %ALLUSERSPROFILE%\Documents\kbwh2010.cpl
- %ALLUSERSPROFILE%\Documents\wh12shell.bin
- %ALLUSERSPROFILE%\Documents\wh12.bin
- из <Полный путь к вирусу> в %TEMP%\cxt1.tmp
- 'my####ming.ddns.us':80
- DNS ASK my####ming.ddns.us