Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SOUNDMAN' = '<Полный путь к вирусу>'
- '<SYSTEM32>\taskkill.exe' /f /im taskmgr.exe
- Библиотека-обработчик для всех процессов: <Текущая директория>\hkb.dll
- <SYSTEM32>\keylog.txt
- <Текущая директория>\hkb.dll
- 'ks######ol.freehostia.com':80
- ks######ol.freehostia.com/load.php?co#############################################################################################
- DNS ASK ks######ol.freehostia.com
- ClassName: '' WindowName: ''