Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\IEXPLORE.EXE
- %TEMP%\IEXPLORE.EXE
- %TEMP%\IEXPLORE.EXE (загружен из сети Интернет)
- %TEMP%\IEXPLORE.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\welcom[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\welcom[1].gif
- 'jm#.#efound.com':80
- jm#.#efound.com/images/welcom.gif
- DNS ASK jm#.#efound.com