Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\tsrIde] 'Start' = '00000001'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Sys1.tmp.bat" "<Полный путь к вирусу>""
- %TEMP%\Sys1.tmp.bat
- <DRIVERS>\rwkqsfet.sys
- 'www.un###888.com':80
- http:///nt.aspx via www.un###888.com
- DNS ASK www.un###888.com