Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'My' = '<Полный путь к вирусу>'
- Интерпретатора командной строки (CMD)
- Диспетчера задач (Taskmgr)
- 'pi####bot.zzl.org':80
- 'wp#d':80
- pi####bot.zzl.org//gates.php?ga########
- pi####bot.zzl.org//bot.php?hw######################################################
- wp#d/wpad.dat
- pi####bot.zzl.org//command.ess
- DNS ASK pi####bot.zzl.org
- DNS ASK wp#d