Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Acroread' = '%TEMP%\AcroRD32.exe'
- '%TEMP%\AcroRD32.exe'
- %TEMP%\AcroRD32.exe
- %TEMP%\~FO1.tmp
- <Текущая директория>\4880NTP-Configuration.pdf
- %TEMP%\AcroRD32.exe
- %TEMP%\~FO1.tmp
- из <Полный путь к вирусу> в C:\RECYCLER\135734.tmp
- 'www.nt#.#yns.com':80
- www.nt#.#yns.com/iisstart.htm
- DNS ASK www.nt#.#yns.com
- ClassName: 'Indicator' WindowName: ''