Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'barexe' = '<Полный путь к вирусу>'
- <SYSTEM32>\reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v barexe /t reg_sz /d "<Полный путь к вирусу>" /f
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\errup[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\data[1].asp
- 'da##.#angame.com':80
- 'localhost':1037
- da##.#angame.com/errup.asp?pi#########################################
- da##.#angame.com/data.asp?pi################################################
- DNS ASK da##.#angame.com
- '<IP-адрес в локальной сети>':1038
- ClassName: 'Indicator' WindowName: ''