Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\1b3bf] 'Name' = '"%TEMP%\2.dll"'
- %WINDIR%\Temp\adobe_flash_player.exe
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\adobe_flash_player.exe
- %TEMP%\2.dll
- %TEMP%\1.exe
- из <Полный путь к вирусу> в %TEMP%\3.tmp
- 'cl###boa.org':80
- cl###boa.org/testadd.php
- DNS ASK wpad.localdomain
- DNS ASK cl###boa.org