Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\csrsc.exe '
- '%WINDIR%\csrsc.exe'
- %TEMP%\epkod.htm
- %WINDIR%\csrsc.exe
- <Полный путь к вирусу>
- '1.##2sm.com':80
- 'localhost':1038
- '21#.#0.130.247':8090
- http://1.##2sm.com/reques0.asp?ki##############################################
- DNS ASK 1.##2sm.com