Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'ktm' = '{4927600f-c1af-16f4-d2b0-c1afe8875217}'
- <SYSTEM32>\foh.dll
- <SYSTEM32>\xgz.dll
- <SYSTEM32>\punkdgjr.dat
- из <Полный путь к вирусу> в %TEMP%\95.tmp
- 'b2####.a6e52f.com':80
- 'w2####.3eb42f.com':80
- b2####.a6e52f.com/default.asp
- w2####.3eb42f.com/
- DNS ASK b2####.a6e52f.com
- DNS ASK w2####.3eb42f.com
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Shell_TrayWnd' WindowName: ''