Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jolbahmohz] 'ImagePath' = '"<Полный путь к вирусу>" /ts2=1'
- [<HKLM>\SYSTEM\ControlSet001\Services\jolbahmohz] 'Start' = '00000002'
- <Текущая директория>\ueumanhhbanb.dat
- <Текущая директория>\ueumanhhban.dat
- 's3.##wss.info':80
- 'cd#.##stries.com':80
- http://s3.##wss.info/client-cmd/cr.html?ty#######################################################################################################################################################...
- http://cd#.##stries.com/up/v/update
- http://cd#.##stries.com/rp/v/image.jpg
- DNS ASK s3.##wss.info
- DNS ASK cd#.##stries.com