Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>'
- %WINDIR%\Explorer.EXE
- [<HKCU>\SOFTWARE\Far\Plugins\FTP\Hosts]
- C:\1.log
- %WINDIR%\_root_idfile
- C:\1.log
- 'te####um-red.info':80
- te####um-red.info/adminka4/s.php
- DNS ASK te####um-red.info