Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'iMookUpdate' = '<Полный путь к вирусу>'
- '%TEMP%\iMookSetup.exe'
- '%TEMP%\iMookSetup.exe' (загружен из сети Интернет)
- %TEMP%\iMookSetup.exe
- 'dl.#mook.cn':80
- dl.#mook.cn/sw/iMookSetup-Promote.exe
- DNS ASK dl.#mook.cn
- ClassName: 'MS_WINHELP' WindowName: '(null)'