Техническая информация
- %WINDIR%\Tasks\SA.DAT
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- '%HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\svchost.exe' -k LocalService
- '<SYSTEM32>\svchost.exe' -k rpcss
- <SYSTEM32>\svchost.exe
- 'ww#.###aticstresser.com':80
- 'wp#d':80
- ww#.###aticstresser.com/action.php?hw#######################
- ww#.###aticstresser.com/update.php?ve####################################################################################
- wp#d/wpad.dat
- DNS ASK ww#.###aticstresser.com
- DNS ASK wp#d