Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows XP Firewall' = '%TEMP%\h_UDOOBPHR.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\botlogin[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\botlogin[1].htm
- из <Полный путь к вирусу> в %TEMP%\h_UDOOBPHR.exe
- 'gl#####sb.site50.net':80
- gl#####sb.site50.net/hydra/botlogin.php
- DNS ASK gl#####sb.site50.net