Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Speedy HTTP Manager'
- <Текущая директория>\shared.dat.96140
- <Текущая директория>\shared.dat.96312
- <Текущая директория>\shared.dat.101484
- <Текущая директория>\shared.dat.96015
- <Текущая директория>\shared.dat.95921
- <Текущая директория>\shared.dat
- <Текущая директория>\<Имя вируса>.dat
- <Текущая директория>\shared.dat.96312
- <Текущая директория>\shared.dat.101484
- <Текущая директория>\shared.dat.96140
- <Текущая директория>\shared.dat.95921
- <Текущая директория>\shared.dat.96015
- 'h2.##gom.com':80
- 'h2.###-updater.info':80
- DNS ASK h2.##gom.com
- DNS ASK h2.###-updater.info
- '<IP-адрес в локальной сети>':1037