Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{J5U8I4T0-S778-Y6O3-M7X5-A6Q5S1D2S7M5}] 'StubPath' = '"%APPDATA%\17178.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\b4P662b7[1].dif
- %APPDATA%\17178.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'di####-software.biz':80
- 'localhost':1039
- di####-software.biz/difuploads/a3nezyCG/b4P662b7.dif
- DNS ASK di####-software.biz