Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'final' = 'rundll32.exe %TEMP%\final.dat _exit'
- '<SYSTEM32>\rundll32.exe' "%TEMP%\final.dat",_run
- %TEMP%\2.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\jw!DACCfL[1].eGQR2ANkDz7GihAuNfQ--
- %TEMP%\1.tmp
- %TEMP%\final.dat
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- из <Полный путь к вирусу> в %TEMP%\1.tmp
- '67.##5.160.76':80
- 67.##5.160.76/jw!DACCfL.eGQR2ANkDz7GihAuNfQ--
- DNS ASK tw.###log.yahoo.com
- ClassName: 'Indicator' WindowName: '(null)'