Техническая информация
- %WINDIR%\Tasks\SA.DAT
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- <SYSTEM32>\<Имя вируса>.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winlogon.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\<Имя вируса>.asf
- <SYSTEM32>\01420.dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\30010009[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\30010009[1]
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\<Имя вируса>.asf
- <SYSTEM32>\00604.dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\30010009[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\30010009[1]
- <SYSTEM32>\00604.dat
- <SYSTEM32>\01420.dat
- 'ro####ao1.3322.org':80
- ro####ao1.3322.org/30010009
- DNS ASK ro####ao1.3322.org