Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DeamonDisk' = '"<SYSTEM32>\DeamonSrv.exe"'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\MSN Gaming Z0ne.lnk
- <SYSTEM32>\DeamonSrv.exe
- %HOMEPATH%\ntuser.dll
- %HOMEPATH%\Save
- <SYSTEM32>\NortonSet.dll
- C:\RECYCLER\aa.lnk
- <SYSTEM32>\DeamonSrv.exe
- %HOMEPATH%\UserSet.ini
- %HOMEPATH%\Save
- %HOMEPATH%\ntuser.dll
- %HOMEPATH%\UserSet.ini
- 'gr####ky27.vicp.net':443
- DNS ASK gr####ky27.vicp.net