Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'letslive' = ''
- %APPDATA%\letslive.exe
- <SYSTEM32>\cmd.exe /c \DelUS.bat
- %APPDATA%\VB6KO.DLL
- %TEMP%\nsi2.tmp\SelfDelete.dll
- C:\DelUS.bat
- %APPDATA%\msvbvm60.dll
- %APPDATA%\letslive.exe
- %APPDATA%\scrrun.dll
- %APPDATA%\MSINET.OCX
- %TEMP%\nsi2.tmp\SelfDelete.dll
- 'fi##.#ongfile.net':80
- fi##.#ongfile.net/letslive_d.php?AK#######
- DNS ASK fi##.#ongfile.net