Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\6to4] 'Start' = '00000002'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\Iprlp.dll", Install <Полный путь к вирусу>
- %TEMP%\tmp1.tmp
- <SYSTEM32>\Iprlp.dll
- <SYSTEM32>\kb220708.dat
- %TEMP%\tmp1.tmp
- 'oa#.#322.org':8899
- 'bi####.#pdate-onlines.org':443
- DNS ASK oa#.#322.org
- DNS ASK bi####.#pdate-onlines.org
- '<IP-адрес в локальной сети>':1036