Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winprop' = '%WINDIR%\winprop.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\query[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\donaldkacsa.front[1]
- <Текущая директория>\WinPeer.exe
- из <Полный путь к вирусу> в %WINDIR%\winprop.exe
- '87.##9.110.123':80
- 'do#####acsa.front.ru':80
- 87.##9.110.123/query.php?ac##########
- do#####acsa.front.ru/
- DNS ASK do#####acsa.front.ru
- ClassName: 'Indicator' WindowName: ''