Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'alg' = '%WINDIR%\alg.exe'
- %WINDIR%\alg.exe
- <Полный путь к вирусу>
- %WINDIR%\alg.exe
- %WINDIR%\alg.exe
- <SYSTEM32>\Tabctl32.ocx
- <SYSTEM32>\MSCOMCTL.OCX
- <SYSTEM32>\MSWINSCK.ocx
- <SYSTEM32>\zlib.dll
- %TEMP%\~DFC09A.tmp
- 'bl##.naver.com':80
- 'ph#####0803.codns.com':4569
- 'cf#####0.uf.daum.net':80
- 'cf#####3.uf.daum.net':80
- 'cf#####8.uf.daum.net':80
- cf#####0.uf.daum.net/attach/167F9D43507029503046F4
- bl##.naver.com/PostView.nhn?bl############################################################################################################################################################################################
- cf#####0.uf.daum.net/attach/140F5B435070293B1CEF12
- cf#####3.uf.daum.net/attach/11649840503489AF30BAAA
- cf#####8.uf.daum.net/attach/117C4C40503489B0115F8F
- DNS ASK bl##.naver.com
- DNS ASK ph#####0803.codns.com
- DNS ASK cf#####0.uf.daum.net
- DNS ASK cf#####3.uf.daum.net
- DNS ASK cf#####8.uf.daum.net
- ClassName: 'Shell_TrayWnd' WindowName: ''