Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{E4G0S6B5-Q2I6-I4N5-U3K3-Q441L881E3N0}] 'StubPath' = '"%APPDATA%\20226.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\crss[1].dif
- %APPDATA%\20226.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'dl.##opbox.com':80
- 'localhost':1034
- dl.##opbox.com/u/33791100/dif/crss.dif
- DNS ASK dl.##opbox.com