Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{I7N1H6J3-V2D7-Y664-Y1P3-N5B2C7X2L8W5}] 'StubPath' = '"%APPDATA%\12076.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\r778l5q0[1].dif
- %APPDATA%\12076.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'di####-software.biz':80
- 'localhost':1037
- di####-software.biz/difuploads/MeturaHH/r778l5q0.dif
- DNS ASK di####-software.biz