Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\client.exe'
- <SYSTEM32>\wuauclt.exe
- <Текущая директория>\ЧЁјТµчІйОКѕн201010001\ЦШТЄЙщГч.liz
- <Текущая директория>\ЧЁјТµчІйОКѕн201010001\ЦШТЄЙщГч.doc
- %TEMP%\client.exe
- %WINDIR%\Help\ЧЁјТµчІйОКѕн201010001.bak
- <Текущая директория>\ЧЁјТµчІйОКѕн201010001\ЦР№ъїЖС§їОМвЧЁјТµчІйОКѕн.liz
- <Текущая директория>\ЧЁјТµчІйОКѕн201010001\ЦР№ъїЖС§їОМвЧЁјТµчІйОКѕн.doc
- %WINDIR%\Help\ЧЁјТµчІйОКѕн201010001.bak
- %TEMP%\client.exe
- <Текущая директория>\ЧЁјТµчІйОКѕн201010001\ЦР№ъїЖС§їОМвЧЁјТµчІйОКѕн.liz
- <Текущая директория>\ЧЁјТµчІйОКѕн201010001\ЦШТЄЙщГч.liz
- из <Полный путь к вирусу> в %TEMP%\byeyou.tmp
- 'sr#####an.freeddns.com':80
- DNS ASK sr#####an.freeddns.com