Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'msseces' = '{52202267-64D5-4B67-8B9F-7BE7A7DB0FB5}'
- %WINDIR%\explorer.exe
- C:\ProgramData\Java\jre6\bin\lib\javaws.jar
- C:\ProgramData\Java\jre6\bin\readme.txt
- C:\ProgramData\Java\jre6\bin\j2deploy.dll
- C:\ProgramData\Java\jre6\bin\readme.txt
- из <Полный путь к вирусу> в <Текущая директория>\err750234914.log
- 'up####s-adobe.com':80
- 'ad##e.com':80
- up####s-adobe.com/acrobat/jce.bin
- ad##e.com/html/3party.html
- DNS ASK up####s-adobe.com
- DNS ASK ad##e.com