Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmonn' = '<SYSTEM32>\ctfmonn.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\jpg[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\jpg[1].gif (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\jpg[1].gif
- <SYSTEM32>\kisl.log
- <SYSTEM32>\gdi32.dll
- <SYSTEM32>\kisl.log в <SYSTEM32>\kisl.sys
- из <SYSTEM32>\ctfmonn.log в <SYSTEM32>\ctfmonn.exe
- из <Полный путь к вирусу> в <SYSTEM32>\ctfmonn.log
- 'www.cc##68.cn':80
- 'localhost':1038
- www.cc##68.cn/cq/jpg.gif
- DNS ASK www.cc##68.cn