Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>,'
- %TEMP%\tmp161E.tmp
- %TEMP%\tmp229.tmp
- %TEMP%\tmp207E.tmp
- %TEMP%\tmp3EC4.tmp
- %TEMP%\tmp2B0D.tmp
- %TEMP%\tmpED0A.tmp
- <Текущая директория>\lgns.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\track[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\track[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\track[1].php
- <Текущая директория>\psw.txt
- %TEMP%\tmp207E.tmp
- %TEMP%\tmp2B0D.tmp
- %TEMP%\tmp3EC4.tmp
- %TEMP%\tmp161E.tmp
- %TEMP%\tmpED0A.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\track[1].php
- %TEMP%\tmp229.tmp
- 'gn##tier.ws':80
- 'localhost':1037
- gn##tier.ws/track.php?n=############
- DNS ASK gn##tier.ws
- '<IP-адрес в локальной сети>':1038