Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RasAuto] 'Start' = '00000002'
- <SYSTEM32>\rasauto.dll файлом <SYSTEM32>\RasAuto.dll
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\rasauto.dll в <SYSTEM32>\Thumbes.db
- из <Полный путь к вирусу> в %TEMP%\384437.dat
- 'ne##.#efound.com':443
- 'us##.dnset.com':443
- DNS ASK ne##.#efound.com
- DNS ASK us##.dnset.com