Техническая информация
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- [<HKCU>\Software\Yahoo\pager]
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
- %WINDIR%\system\system32\winlogons.exe
- %WINDIR%\shop.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\buy[1].php
- 'sa#i.lk':80
- sa#i.lk/js/buy.php
- DNS ASK sa#i.lk