Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DrvStart' = '9GXL9Odl'
- %WINDIR%\explorer.exe
- %WINDIR%\Explorer.EXE
- <Текущая директория>\Ђ7Ќ
- <Текущая директория>\Temp.tjp
- <Текущая директория>\м6Ќ
- <Текущая директория>\ш2Ќ
- <Текущая директория>\user.dat
- <Текущая директория>\Temp.tjp
- '74.##5.232.51':25
- 'up#####10.tripod.com':80
- 'el#####.web.servk.com':80
- up#####10.tripod.com/CurrVer.txt
- el#####.web.servk.com/involuta/anmd/ok.php?id##
- DNS ASK al##.####l-smtp-in.l.google.com
- DNS ASK up#####10.tripod.com
- DNS ASK el#####.web.servk.com
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''