Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = 'ЎЎ'
- из <Полный путь к вирусу> в <SYSTEM32>\wbem\ЎЎ.dll
- '74.##5.232.51':80
- 74.##5.232.51/hk.htm?hi#######################################
- DNS ASK google.com
- DNS ASK qq.com