Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\conme.exe asds'
- скрытых файлов
- '%WINDIR%\conme.exe'
- %TEMP%\ggbov.htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\request[1].asp
- %WINDIR%\conme.exe
- <Полный путь к вирусу>
- <SYSTEM32>\PerfStringBackup.TMP
- '1.##p900.cn':80
- 'localhost':1039
- '21#.#0.130.247':9090
- 1.##p900.cn/request.asp?ki##############################################
- DNS ASK 1.##p900.cn