Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Desk_Ad' = '<Полный путь к вирусу>'
- <Текущая директория>\db.db
- <Текущая директория>\oem.jpg
- '12#.#25.114.144':80
- 12#.#25.114.144/westanke/blog/item/6167f1f95da5174d242df268.html
- 12#.#25.114.144/
- DNS ASK hi.##idu.com
- DNS ASK www.ba##u.com