Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- 'up###ly.biz.nf':80
- 'up####y.phpnet.us':80
- up###ly.biz.nf/u3/update/chkupdate.php
- up####y.phpnet.us/u3/update/chkupdate.php
- DNS ASK up###ly.biz.nf
- DNS ASK up####y.phpnet.us