Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Kernel32' = '%WINDIR%\system\loader'
- '%WINDIR%\system\antivirus.exe'
- '%WINDIR%\system\antivirus.exe' (загружен из сети Интернет)
- %WINDIR%\system\antivirus.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kl[1].exe
- %WINDIR%\system\loader.exe
- 'se####.sonork.com':1506
- 'ht####ns.pop3.ru':80
- ht####ns.pop3.ru/kl.exe
- DNS ASK se####.sonork.com
- DNS ASK ht####ns.pop3.ru
- ClassName: 'RegEdit_RegEdit' WindowName: 'Registry Editor'