Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'win32' = '%WINDIR%\<Имя вируса>.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'pu####partners.com':80
- 'pu##na.cz':80
- 'at###anebyl.biz':80
- 'www.do##g.cz':80
- www.do##g.cz/ru/d/part/58
- www.do##g.cz/ru/d/part/2
- pu####partners.com/go.php?p=#####
- pu##na.cz/ancets.php?ci###################################
- pu##na.cz/?p=#####
- www.do##g.cz/?wm#######
- at###anebyl.biz/in.htm?wm##########
- www.do##g.cz/iagree18plus.jsp?ba#################################################
- www.do##g.cz/ru/d/country/50
- www.do##g.cz/ru/d/
- DNS ASK pu####partners.com
- DNS ASK pu##na.cz
- DNS ASK at###anebyl.biz
- DNS ASK www.do##g.cz