Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Explorer' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test' = 'test'
- <Текущая директория>\REF.bin
- <Полный путь к вирусу>
- 'ma####us.ueuo.com':80
- 'wp#d':80
- ma####us.ueuo.com/installer/installation_installer.php?ve########################
- wp#d/wpad.dat
- DNS ASK ma####us.ueuo.com
- DNS ASK wp#d
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'