Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Nwsapagent] 'Start' = '00000002'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\<Имя вируса>.dll",InstallRSA
- <SYSTEM32>\attrib.exe -a -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c "%TEMP%\134406_install.bat"
- <SYSTEM32>\cmd.exe /c "%TEMP%\\134718_selfdel.bat"
- %TEMP%\134718_selfdel.bat
- %TEMP%\134406_install.bat
- %TEMP%\128687_create.tmp
- 'lo###.tzh.kr':80
- 'ha###20.co.kr':80
- ha###20.co.kr/pig/xcip.asp
- DNS ASK ha###20.co.kr
- DNS ASK lo###.tzh.kr
- DNS ASK www.microsoft.com
- '8.#.8.8':1037
- '8.#.8.8':1040
- '10.#.1.1':1035
- '8.#.8.8':1036