Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fzmn' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{A0D7AC60-C41F-C64B-559C-E3EC3A4B4712}] 'StubPath' = '<Полный путь к вирусу>'
- %WINDIR%\Explorer.EXE
- 'ya###on.yi.org':8080
- 'ab##.weedns.com':8080
- 'ba##.weedns.com':8080
- 'da##.homeip.net':8080
- 'tt####t.homeip.net':8080
- DNS ASK ya###on.yi.org
- DNS ASK ab##.weedns.com
- DNS ASK ba##.weedns.com
- DNS ASK da##.homeip.net
- DNS ASK tt####t.homeip.net