Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>,'
- %WINDIR%\config.dat
- '64##62.ru':80
- 'download.windowsupdate.com':80
- 64##62.ru/knock.php?id#####################
- DNS ASK 64##62.ru
- DNS ASK download.windowsupdate.com