Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Gbltray' = '<Полный путь к вирусу>'
- C:\ProgramData\tskhot.exe
- C:\ProgramData\tskhot.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\tskhot[1].jpg
- <Полный путь к вирусу>.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tskork[1].jpg
- 'at######2012.beepworld.it':80
- 'cl#######jb.sites.uol.com.br':80
- 'ji.pe':80
- 'cl########diniz.sites.uol.com.br':80
- at######2012.beepworld.it/files/ver.jpg
- cl#######jb.sites.uol.com.br/tskhot.jpg
- ji.pe/23-02-2012
- cl########diniz.sites.uol.com.br/tskork.jpg
- DNS ASK at######2012.beepworld.it
- DNS ASK cl#######jb.sites.uol.com.br
- DNS ASK cl########diniz.sites.uol.com.br
- DNS ASK ji.pe
- '<IP-адрес в локальной сети>':1037
- ClassName: 'ieframe' WindowName: ''
- ClassName: 'Indicator' WindowName: ''