Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmona' = '<SYSTEM32>\ctfmona.exe'
- %TEMP%\.tt1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\b2fd2b30-8dab-4475-8d81-91ba39d8ebce[1].gif
- из <Полный путь к вирусу> в <SYSTEM32>\ctfmona.exe
- 'ea#####warecleaner.com':80
- ea#####warecleaner.com/notifier/a38bba9b33e73f0ef19bb46312b80670/b2fd2b30-8dab-4475-8d81-91ba39d8ebce.gif
- DNS ASK ea#####warecleaner.com