Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:<Имя вируса>.exe'
- %TEMP%\IP_2.tmp
- <Текущая директория>\<Имя вируса>.tmp
- %WINDIR%\Fonts\HallSoft.fon
- %TEMP%\IP_1.tmp
- '84.##.132.105':80
- 84.##.132.105/comnet_tv2/version.bin
- 84.##.132.105/comnet_tv2/version.txt
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'msctls_updown32' WindowName: '(null)'