Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'syetom' = '<Полный путь к вирусу>'
- <DRIVERS>\etc\hosts
- 'r.###ne.qq.com':80
- 'localhost':1037
- http://r.###ne.qq.com/cgi-bin/user/cgi_personal_card?ui##################
- DNS ASK r.###ne.qq.com