Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '0ATmgr' = '<Полный путь к вирусу>'
- <Текущая директория>\initray
- <Текущая директория>\17042013
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\index[1].php
- <Текущая директория>\vvv.tmp
- 'ad####omunica.com':80
- ad####omunica.com/index.php
- DNS ASK ad####omunica.com