Техническая информация
- [<HKLM>\SOFTWARE\Classes\IE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://dh.765321.info?1128611'
- [<HKLM>\SOFTWARE\Classes\JE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.xuntao.info'
- скрытых файлов
- расширений файлов
- %WINDIR%\vb.ini
- из <Полный путь к вирусу> в <Текущая директория>\228.tmp
- 'kk.##5321.info':4317
- 'localhost':1035
- DNS ASK kk.##5321.info
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'Progman' WindowName: ''