Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe <Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:system.exe'
- 're###sweet.com':80
- '20#.#6.232.182':80
- re###sweet.com/www/logo.php
- 20#.#6.232.182/
- DNS ASK windowsupdate.microsoft.com
- DNS ASK re###sweet.com
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1037