Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'office' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft update' = '%WINDIR%\update\update.exe'
- %WINDIR%\update\update.exe
- %WINDIR%\update\SD.DLL
- %WINDIR%\update\update.exe
- %TEMP%\~DF2223.tmp
- 'll####o2.no-ip.info':7504
- 'll####o2.no-ip.info':7505
- DNS ASK ll####o2.no-ip.info