Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>,'
- <SYSTEM32>\config\simupdconf.dll
- <SYSTEM32>\config\simupdconf.dll
- <SYSTEM32>\config\simupdconf.dll
- 'www.lk####r2390.kit.net':80
- 'www.lk####nrt.kit.net':80
- 'www.jd####4756.kit.net':80
- 'www.kl###fd.kit.net':80
- http://www.lk####r2390.kit.net/updcfg.jpg
- http://www.lk####nrt.kit.net/updcfg.jpg
- http://www.jd####4756.kit.net/updcfg.jpg
- http://www.kl###fd.kit.net/updcfg.jpg
- DNS ASK www.lk####r2390.kit.net
- DNS ASK www.lk####nrt.kit.net
- DNS ASK www.jd####4756.kit.net
- DNS ASK www.kl###fd.kit.net