Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winsock' = '<Полный путь к вирусу>'
- 're#######gado.sites.uol.com.br':80
- 'ri#######per.sites.uol.com.br':80
- 'cr######2011.freeoda.com':80
- 'su####.sites.uol.com.br':80
- 'pl#####.sites.uol.com.br':80
- 'fu######7.sites.uol.com.br':80
- re#######gado.sites.uol.com.br/ver.jpg
- ri#######per.sites.uol.com.br/ver.jpg
- fu######7.sites.uol.com.br/ver.jpg
- su####.sites.uol.com.br/ver.jpg
- pl#####.sites.uol.com.br/ver.jpg
- cr######2011.freeoda.com/arq.php
- DNS ASK re#######gado.sites.uol.com.br
- DNS ASK ri#######per.sites.uol.com.br
- DNS ASK cr######2011.freeoda.com
- DNS ASK su####.sites.uol.com.br
- DNS ASK pl#####.sites.uol.com.br
- DNS ASK fu######7.sites.uol.com.br
- ClassName: 'ieframe' WindowName: ''
- ClassName: 'Indicator' WindowName: ''