Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dxthw' = '%WINDIR%\dxthw.exe'
- из <Полный путь к вирусу> в %WINDIR%\dxthw.exe
- '<IP-адрес в локальной сети>':2015
- '<IP-адрес в локальной сети>':0
- 'www.ip##8.com':80
- '<IP-адрес в локальной сети>':1977
- www.ip##8.com/ips138.asp?ip####################
- www.ip##8.com/ips138.asp?ip############################
- DNS ASK www.mo###comek.com
- DNS ASK v.##yf.com
- DNS ASK www.ip##8.com