Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Gblpluginst' = '<Полный путь к вирусу>'
- <Полный путь к вирусу>.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tskvm[1].jpg
- 'de########dogomes.sites.uol.com.br':80
- 'av####22.6te.net':80
- 'ne###.beepworld.it':80
- 'de###.#ites.uol.com.br':80
- 'pa#######rense.sites.uol.com.br':80
- 'pe#######faela.sites.uol.com.br':80
- 'de#######lopes.sites.uol.com.br':80
- de###.#ites.uol.com.br/ver.jpg
- de########dogomes.sites.uol.com.br/ver.jpg
- ne###.beepworld.it/files/tskvm.jpg
- pa#######rense.sites.uol.com.br/ver.jpg
- pe#######faela.sites.uol.com.br/ver.jpg
- de#######lopes.sites.uol.com.br/ver.jpg
- av####22.6te.net/arq.php
- DNS ASK de########dogomes.sites.uol.com.br
- DNS ASK de###.#ites.uol.com.br
- DNS ASK ne###.beepworld.it
- DNS ASK av####22.6te.net
- DNS ASK pa#######rense.sites.uol.com.br
- DNS ASK pe#######faela.sites.uol.com.br
- DNS ASK de#######lopes.sites.uol.com.br
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'ieframe' WindowName: ''