Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'K0rea_DDDD' = '%APPDATA%\<Имя вируса>.exe'
- '%TEMP%\fzpcr.exe'
- '%TEMP%\fzpcr.exe' (загружен из сети Интернет)
- %TEMP%\fzpcr.exe
- %APPDATA%\<Имя вируса>.exe
- <Полный путь к вирусу>
- 'fu###esque.net':80
- '21#.#49.13.15':8888
- 'pv.#ohu.com':80
- http://fu###esque.net/wp-includes/css/wp.bai
- http://pv.#ohu.com/cityjson?ie#######
- DNS ASK fu###esque.net
- DNS ASK pv.#ohu.com
- DNS ASK www.ba##u.com