Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- <Текущая директория>\shared.dat.113328
- <Текущая директория>\shared.dat.113515
- <Текущая директория>\shared.dat.118859
- <Текущая директория>\shared.dat.113125
- <Текущая директория>\shared.dat.112984
- <Текущая директория>\shared.dat
- <Текущая директория>\<Имя вируса>.dat
- <Текущая директория>\shared.dat.113515
- <Текущая директория>\shared.dat.118859
- <Текущая директория>\shared.dat.113328
- <Текущая директория>\shared.dat.112984
- <Текущая директория>\shared.dat.113125
- 'h3.##gom.com':80
- 'h3.###-updater.info':80
- DNS ASK h3.##gom.com
- DNS ASK h3.###-updater.info