Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{F1Y8F4D2-R881-Y8N1-L7R0-F1U3F8D1K001}] 'StubPath' = '"%APPDATA%\69938.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\c4O55226[1].dif
- %APPDATA%\69938.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'di####-software.biz':80
- 'localhost':1037
- di####-software.biz/difuploads/DonrulezzHF/c4O55226.dif
- DNS ASK di####-software.biz