Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe Update Manager' = '<Полный путь к вирусу>'
- %TEMP%\Microsoft XML ver.1.0\smartdll.dll
- %TEMP%\Microsoft XML ver.1.0\621866677andD73410BC.log
- %TEMP%\Microsoft XML ver.1.0\621866677andD73410BC.2log
- %TEMP%\Microsoft XML ver.1.0\tempdl.dll
- %TEMP%\Microsoft XML ver.1.0\msrf32.dll
- %TEMP%\Microsoft XML ver.1.0\shell32srt.dll
- <Полный путь к вирусу>
- 'ca###lesini.com':80
- ca###lesini.com/mail/index.php
- DNS ASK ca###lesini.com