Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'K0rea_DDDD' = '%APPDATA%\<Имя вируса>.exe'
- '%TEMP%\rndlj.exe'
- '%TEMP%\rndlj.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\wp[1].bai
- %TEMP%\rndlj.exe
- %APPDATA%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cityjson[1]
- <Полный путь к вирусу>
- 'fu###esque.net':80
- '21#.#49.13.15':8888
- 'pv.#ohu.com':80
- fu###esque.net/wp-includes/css/wp.bai
- pv.#ohu.com/cityjson?ie#######
- DNS ASK fu###esque.net
- DNS ASK pv.#ohu.com
- DNS ASK www.ba##u.com