Техническая информация
- '%HOMEPATH%\My Documents\Windows\winDOS.exe'
- %WINDIR%\Explorer.EXE
- <LS_APPDATA>\F-135\winDOS.exe_Url_kzgf5ju5ybywjkdzj4mlz2hvoje02yrm\1.0.0.0\scqwdfsb.newcfg
- %HOMEPATH%\My Documents\Windows\winDOS.exe
- <LS_APPDATA>\F-135\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\nccs4j23.newcfg
- <LS_APPDATA>\F-135\winDOS.exe_Url_kzgf5ju5ybywjkdzj4mlz2hvoje02yrm\1.0.0.0\scqwdfsb.newcfg в <LS_APPDATA>\F-135\winDOS.exe_Url_kzgf5ju5ybywjkdzj4mlz2hvoje02yrm\1.0.0.0\user.config
- <LS_APPDATA>\F-135\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\nccs4j23.newcfg в <LS_APPDATA>\F-135\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- 'au######on.whatismyip.com':80
- 'wp#d':80
- au######on.whatismyip.com/n09230945.asp
- wp#d/wpad.dat
- DNS ASK au######on.whatismyip.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''