Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MsiX10Net' = ''
- <Текущая директория>\EventLog.txt
- %WINDIR%\Msi1.INI
- %TEMP%\MSI.DAT
- %WINDIR%\<Имя вируса>.INI
- <Текущая директория>\Logfile.txt
- %APPDATA%\Microsoft\Speech\Files\UserLexicons\SP_26CA9FF490B24B75AD7DF028D908C4AE.dat
- %WINDIR%\Msi1.INI
- 'www.mt##ys.com':80
- '21#.#2.25.181':21
- www.mt##ys.com/updates/MSI.DAT
- DNS ASK www.mt##ys.com
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''