Техническая информация
- [<HKLM>\SOFTWARE\Classes\S1.Document\shell\open\command] '' = '<Полный путь к вирусу> "%1"'
- 'C:\BVNSEUHJ\foro.exe'
- 'C:\BVNSEUHJ\foro.exe' (загружен из сети Интернет)
- '<SYSTEM32>\attrib.exe' +S +H"plataforma"
- <Текущая директория>\fofoca.gif
- %TEMP%\~DF00283BD9D36FBD29.TMP
- <Текущая директория>\fofoca.gif в C:\BVNSEUHJ\foro.exe
- 'ed###vinia.com':80
- ed###vinia.com/fofoca.gif
- DNS ASK ed###vinia.com