Техническая информация
- [<HKLM>\SOFTWARE\Classes\https\shell\open\command] '' = '"<Полный путь к вирусу>" "%1"'
- [<HKLM>\SOFTWARE\Clients\StartMenuInternet\<Служебное имя>.exe\shell\open\command] '' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Classes\HTTP\shell\open\command] '' = '"<Полный путь к вирусу>" "%1"'
- [<HKLM>\SOFTWARE\Classes\htmlfile\shell\open\command] '' = '"<Полный путь к вирусу>" "%1"'
- <Текущая директория>\Data\unchecked.gif
- <Текущая директория>\update.txt
- <Текущая директория>\Data\checked.gif
- <Текущая директория>\Config.ini
- <Текущая директория>\Data\lastunclose.htm
- 'www.su##123.com':80
- 'localhost':1035
- http://www.su##123.com/ie.asp?ui##########
- http://www.su##123.com/update/updatelist.exe
- DNS ASK www.su##123.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''