Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '%ALLUSERSPROFILE%\Application Data\<Имя вируса>.exe'
- %WINDIR%\Arq.ini
- %ALLUSERSPROFILE%\Application Data\Iup02.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\arq[1].ini
- %ALLUSERSPROFILE%\Application Data\<Имя вируса>.exe
- %WINDIR%\winload.inf
- <Полный путь к вирусу>
- %WINDIR%\Arq.ini
- 'www.ch######ulls.empresarial.ws':80
- 'localhost':1037
- 'www.ce######sonslocal111.com':80
- www.ce######sonslocal111.com/language/arq.ini
- www.ch######ulls.empresarial.ws/system/post.php
- DNS ASK www.ch######ulls.empresarial.ws
- DNS ASK www.ce######sonslocal111.com
- '<IP-адрес в локальной сети>':1035
- ClassName: '' WindowName: 'Brwhelper'