Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\system\<Имя вируса>.exe' = '%WINDIR%\system\<Имя вируса>.exe:*:Enabled:<Имя вируса>'
- ClassName: 'FileMonClass' WindowName: ''
- ClassName: 'OLLYDBG' WindowName: ''
- %WINDIR%\system\mdmq200.vbx
- %WINDIR%\system\<Имя вируса>.exe
- '67.##5.160.76':25
- DNS ASK mx#.##il.yahoo.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'