Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '"<Полный путь к вирусу>"'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\cscript.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\client[1].html
- <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\client[1].html
- 'sm##.gmail.com':25
- 'nw##erv.cc':80
- 'www.wh###smyip.org':80
- 'sm##.live.com':25
- '67.##5.160.76':25
- '94.##0.191.201':25
- www.wh###smyip.org/
- nw##erv.cc/client.html?qu#######
- DNS ASK sm##.gmail.com
- DNS ASK nw##erv.cc
- DNS ASK www.wh###smyip.org
- DNS ASK sm##.mail.ru
- DNS ASK sm##.live.com
- DNS ASK sm##.#ail.yahoo.com
- '<IP-адрес в локальной сети>':1033
- ClassName: 'Indicator' WindowName: ''