Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '"<Полный путь к вирусу>"'
- %WINDIR%\Explorer.EXE
- 'ch####ealtemp.in':80
- 's.####erealtemp.in':80
- '20#.#6.232.182':80
- ch####ealtemp.in/load/load.php?a=###################################################################
- s.####erealtemp.in/inst.php?do#############################################################################
- 20#.#6.232.182/
- DNS ASK ch####ealtemp.in
- DNS ASK s.####erealtemp.in
- DNS ASK windowsupdate.microsoft.com