Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dolleer.exe internacional' = '%WINDIR%\dolleer.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:System'
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\dolleer.exe
- 'www.ha#####interseer.org':80
- 'www.ph######xecutivenetwork.com':80
- www.ha#####interseer.org/design/mxts.php
- www.ph######xecutivenetwork.com/NewsletterContent/mxts.php
- DNS ASK www.ha#####interseer.org
- DNS ASK www.ph######xecutivenetwork.com