Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:_DBDownload_'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:_DBDownload_'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:_DBDownload_'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:_DBDownload_'
- <Текущая директория>\shared.dat
- <Текущая директория>\shared.dat.137093
- <Текущая директория>\<Имя вируса>.dat
- <Текущая директория>\shared.dat.137093
- 'www.fl##kr.com':80
- 'www.or##t.com':80
- 'www.fa###ook.com':80
- 'www.ra###share.com':80
- www.fl##kr.com/
- www.or##t.com/
- www.fa###ook.com/
- www.ra###share.com/
- DNS ASK www.fl##kr.com
- DNS ASK www.or##t.com
- DNS ASK www.fa###ook.com
- DNS ASK www.ra###share.com