Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,%WINDIR%\dwwin32.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Microsoft Office.lnk
- %WINDIR%\encoder.txt
- %WINDIR%\dwwin32.exe
- 'aa####ect.3322.org':80
- aa####ect.3322.org/encoder.txt?69###
- DNS ASK aa####ect.3322.org
- '<IP-адрес в локальной сети>':1035
- ClassName: '#32771' WindowName: ''
- ClassName: 'Mozilla/4.0' WindowName: '<Полный путь к вирусу>'