Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe comprsx.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CTFM0N' = 'comprsx.exe'
- [<HKLM>\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\comprsx.exe' 132 "<Полный путь к вирусу>"
- %WINDIR%\sign-up.zip
- <SYSTEM32>\comprsx.exe
- <SYSTEM32>\comprsx.exe
- 'y.#####japan2008.com.cn':12830
- DNS ASK dn#.##ftncsi.com
- DNS ASK y.#####japan2008.com.cn