Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\IEXPLORE.EXE
- %TEMP%\IEXPLORE.EXE
- %TEMP%\IEXPLORE.EXE (загружен из сети Интернет)
- %TEMP%\IEXPLORE.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\apc[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\apc[1].gif
- 'ww##.###edom.onedumb.com':80
- ww##.###edom.onedumb.com/apc.gif
- DNS ASK ww##.###edom.onedumb.com
- '<IP-адрес в локальной сети>':1036