Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '%WINDIR%\CTFMOM.EXE'
- %WINDIR%\ctfmom.exe <Полный путь к вирусу>
- %WINDIR%\hit32.dll
- %WINDIR%\RCX1.tmp
- %WINDIR%\ctfmom.exe
- %WINDIR%\ctfmom.exe
- %WINDIR%\ctfmom.exe
- 'mu####r.sytes.net':2009
- DNS ASK mu####r.sytes.net