Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- 'in##.##oglemail-tw.com':80
- 'wp#d':80
- in##.##oglemail-tw.com/usr/NHSl3l4Q-N1wfdN3A-v6z5
- wp#d/wpad.dat
- DNS ASK in##.##oglemail-tw.com
- DNS ASK wp#d