Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '<Полный путь к вирусу>'
- %TEMP%\oiemhhns2.nvis
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\oiemhhns2[1].nvis
- %TEMP%\oiemhhns2.nvis
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\oiemhhns2[1].nvis
- 'ja#.##rectbar.net':80
- 'localhost':1035
- ja#.##rectbar.net/vnmd/dr/oiemhhns2.nvis
- DNS ASK ja#.##rectbar.net
- '<IP-адрес в локальной сети>':1036