Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'msseces' = '{7E48A1A4-7F79-44B9-910B-50401CFD71E4}'
- %WINDIR%\explorer.exe
- C:\ProgramData\Java\jre6\bin\jcfg.pdb
- C:\ProgramData\Java\jre6\bin\readme.txt
- C:\ProgramData\Java\jre6\bin\jwdeploy.dll
- C:\ProgramData\Java\jre6\bin\readme.txt
- %TEMP%\qqw1.tmp
- из <Полный путь к вирусу> в <Текущая директория>\err_3_244_750234914_32.pdb
- 'li##tmap.in':80
- li##tmap.in/newib1/xgate.php
- DNS ASK li##tmap.in