Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Boot] 'ImagePath' = '%WINDIR%\Boot.sys'
- <Текущая директория>\jedata.dll
- <Текущая директория>\Ж¤·ф.she
- %WINDIR%\Boot.sys
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\Boot.dll
- <Текущая директория>\Ж¤·ф.she
- <Текущая директория>\jedata.dll
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\Boot.dll
- %WINDIR%\Boot.sys
- из <Полный путь к вирусу> в %TEMP%\_@1.tmp
- 'www.ke##pan.com':80
- '12#.#25.114.144':80
- 'co###.2881.com':80
- 'localhost':1038
- 'www.qd##.com':80
- http://www.ke##pan.com/space_fenghuo_7111.html
- http://pa#.#aidu.com/s/1kTgKt2v via 12#.#25.114.144
- http://www.qd##.com/BookReader/Vgr5auzjjaQ1,iHCzZBQYhFIex0RJOkJclQ2.aspx
- http://co###.2881.com/count/count.asp?id#################
- DNS ASK www.ke##pan.com
- DNS ASK pa#.#aidu.com
- DNS ASK www.qd##.com
- DNS ASK co###.2881.com
- ClassName: '' WindowName: 'Microsoft Internet Explorer'