Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- 'bl###at.biz.nf':80
- 'up####sw.110mb.com':80
- bl###at.biz.nf/u3/update/chkupdate.php
- up####sw.110mb.com/u3/update/chkupdate.php
- DNS ASK bl###at.biz.nf
- DNS ASK up####sw.110mb.com