Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'bluecall' = '<Полный путь к вирусу>'
- <LS_APPDATA>\listen\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\6.1.0.0\t52e444v.newcfg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\FlashHackerData[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ga[1].html
- <LS_APPDATA>\listen\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\6.1.0.0\t52e444v.newcfg в <LS_APPDATA>\listen\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\6.1.0.0\user.config
- 'www.fl###hacker.com':80
- 'wp#d':80
- 'localhost':1038
- 'www.w0####syh22dn.net':80
- wp#d/wpad.dat
- www.w0####syh22dn.net/w3nty/happ.txt
- www.w0####syh22dn.net/an/ga.html
- www.fl###hacker.com/FlashHackerData.html
- DNS ASK wp#d
- DNS ASK www.fl###hacker.com
- DNS ASK www.w0####syh22dn.net
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'