Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:UniFS Media - <Имя вируса>.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\Subs_en.dat[1].7z
- <Текущая директория>\Log\<Имя вируса>.log
- <Текущая директория>\<Имя вируса>.xml
- 'db######s.torrentplay.com':80
- db######s.torrentplay.com/7zDB/Subs_en.dat.7z
- DNS ASK db######s.torrentplay.com