Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HotKeyCmd' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows_Messenger'
- скрытых файлов
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program="<Полный путь к вирусу>" name="Windows_Messenger"
- %TEMP%\aut2.tmp
- <Текущая директория>\basscb.dll
- %TEMP%\ej3_2gz9f4\2013-06-27 18-31-19_s.jpg
- <SYSTEM32>\config.ini
- %TEMP%\aut1.tmp
- <Текущая директория>\bass.dll
- <Текущая директория>\basscb.dll
- <Текущая директория>\bass.dll
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- DNS ASK th######-blogger.t15.org
- DNS ASK www.go##le.fr
- DNS ASK ge#####re.dyndns.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'