Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>,'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Thumbs[1].ini
- <Текущая директория>\12128
- <Текущая директория>\12111
- <Текущая директория>\12230
- <Текущая директория>\12211
- <Текущая директория>\12144
- <Текущая директория>\12055
- <Текущая директория>\11932
- <Текущая директория>\11911
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Thumbs[1].ini
- <Текущая директория>\12040
- <Текущая директория>\12025
- <Текущая директория>\12009
- <Текущая директория>\12128
- <Текущая директория>\12111
- <Текущая директория>\12144
- <Текущая директория>\12230
- <Текущая директория>\12211
- <Текущая директория>\12055
- <Текущая директория>\11932
- <Текущая директория>\11911
- <Текущая директория>\12009
- <Текущая директория>\12040
- <Текущая директория>\12025
- 'www.br##mid.com':80
- 'se####.modulo01.com':80
- www.br##mid.com/server/Thumbs.ini
- se####.modulo01.com/server_3/Thumbs.ini
- DNS ASK www.br##mid.com
- DNS ASK www.te###et.com.br
- DNS ASK www.mi####macedo.com
- DNS ASK www.sl###.com.br
- DNS ASK re#####antefaenza.com
- DNS ASK pr###anetbr.com
- DNS ASK www.ne####age.com.br
- DNS ASK www.dr###.com.br
- DNS ASK se####.modulo01.com
- DNS ASK www.fe###rep.org
- DNS ASK www.cl#####helenapires.com
- DNS ASK www.la####ebeca.org.br