Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System Windows' = '%TEMP%\<Имя вируса>.exe'
- %TEMP%\023141.jpg
- %TEMP%\023131.mah
- %TEMP%\023141.mah
- %TEMP%\023151.mah
- %TEMP%\023151.jpg
- %TEMP%\023131.jpg
- %TEMP%\023110.jpg
- %TEMP%\ip.txt
- %TEMP%\023110.mah
- %TEMP%\023121.mah
- %TEMP%\023121.jpg
- %TEMP%\ip.txt
- из <Полный путь к вирусу> в %TEMP%\<Имя вируса>.exe
- 'dt####ng.comyr.com':21
- 'ch####p.dyndns.org':80
- 'localhost':1037
- http://ch####p.dyndns.org/
- DNS ASK dt####ng.comyr.com
- DNS ASK ch####p.dyndns.org
- ClassName: 'Indicator' WindowName: ''