Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe ...
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Компонент восстановления системы (SR)
- Центр обеспечения безопасности (Security Center)
- %TEMP%\nsy2.tmp
- <Текущая директория>\D_4362.dll
- %TEMP%\nsj3.tmp\NSISdl.dll
- %CommonProgramFiles%\System\setup.exe
- %TEMP%\nsj3.tmp\NSISdl.dll
- 'vi####tartsnow.com':80
- http://www.vi####tartsnow.com/download.php?id##### via vi####tartsnow.com
- DNS ASK www.vi####tartsnow.com