Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sdme' = '"<Полный путь к вирусу>" /autorun'
- %WINDIR%\SDLog\<Имя вируса>.exe.log
- %TEMP%\ctrl.dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\callurl[1].ini
- <Полный путь к вирусу>
- %TEMP%\ctrl.dat
- 'bj#####e2.fangdu365.com':80
- 'localhost':1035
- bj#####e2.fangdu365.com/callurl.ini
- DNS ASK bj#####e2.fangdu365.com
- ClassName: 'Indicator' WindowName: ''