Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'parazit' = '<Полный путь к вирусу>'
- lotroclient.exe
- ybclient.exe
- zlclient.exe
- elementclient.exe
- sro_client.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] 'SaveZoneInformation' = '00000002'
- %APPDATA%\Common Files\Parazit\server.txt
- <Текущая директория>\critical.txt
- 'wp#d':80
- '21#.#6.193.36':80
- wp#d/wpad.dat
- DNS ASK in######e.alfagarant.com
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1036