Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Virtual Machine' = '<Полный путь к вирусу>'
- <SYSTEM32>\ctfmon.exe
- NAVAPW32.EXE
- mpftray.exe
- outpost.exe
- ZONEALARM.EXE
- smc.exe
- ccapp.exe
- AVP.EXE
- AVGCTRL.EXE
- AVP32.EXE
- AVPM.EXE
- AVPCC.EXE
- 'ir#.###hersys.com.ar':6667
- DNS ASK ir#.###hersys.com.ar