Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kst' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe
- %APPDATA%\2012627_%USERNAME%.log
- <SYSTEM32>\KstLgr.cfg
- <SYSTEM32>\<Имя вируса>.exe
- 'wh#####yipaddress.com':80
- 'cl###.kicks-ass.org':80
- 'wp#d':80
- wh#####yipaddress.com/
- cl###.kicks-ass.org/KstLgr.cfg
- wp#d/wpad.dat
- DNS ASK wh#####yipaddress.com
- DNS ASK cl###.kicks-ass.org
- DNS ASK wp#d