Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- 'bl##.##tworklabs.org':80
- http://bl##.##tworklabs.org/5061.html
- http://bl##.##tworklabs.org/5068.html
- http://bl##.##tworklabs.org/5051.html
- http://bl##.##tworklabs.org/5035.html
- http://bl##.##tworklabs.org/5042.html
- http://bl##.##tworklabs.org/5104.html
- http://bl##.##tworklabs.org/5110.html
- http://bl##.##tworklabs.org/5094.html
- http://bl##.##tworklabs.org/5077.html
- http://bl##.##tworklabs.org/5087.html
- http://bl##.##tworklabs.org/5025.html
- http://bl##.##tworklabs.org/4970.html
- http://bl##.##tworklabs.org/4976.html
- http://bl##.##tworklabs.org/4960.html
- http://bl##.##tworklabs.org/4927.html
- http://bl##.##tworklabs.org/4953.html
- http://bl##.##tworklabs.org/5009.html
- http://bl##.##tworklabs.org/5019.html
- http://bl##.##tworklabs.org/5002.html
- http://bl##.##tworklabs.org/4986.html
- http://bl##.##tworklabs.org/4993.html
- DNS ASK bl##.##tworklabs.org