Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%WINDIR%\Prefetch\<Имя вируса>.exe'
- %TEMP%\PS_New.jpg
- %WINDIR%\Prefetch\<Имя вируса>.exe
- 'sm##.sina.com':25
- DNS ASK sm##.sina.com
- ClassName: 'Shell_TrayWnd' WindowName: ''