Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cro' = '<SYSTEM32>\NTDETECTS.EXE'
- <SYSTEM32>\update.exe
- <SYSTEM32>\update.exe (загружен из сети Интернет)
- ClassName: 'AskTao' WindowName: ''
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\update[1].exe
- <SYSTEM32>\update.exe
- <SYSTEM32>\setup.ini
- C:\autorun.inf
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\setup[1].exe
- C:\autorun.inf
- из <Полный путь к вирусу> в <SYSTEM32>\NTDETECTS.EXE
- 'www.91##g.cn':80
- 'localhost':1036
- www.91##g.cn/update.exe
- www.91##g.cn/setup.exe
- DNS ASK www.91##g.cn