Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'aexi' = '<Полный путь к вирусу>'
- %WINDIR%\ex20.exe (загружен из сети Интернет)
- %WINDIR%\ex20.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\752825289[1].gif
- 'im####.herosh.com':80
- im####.herosh.com/2011/06/13/752825289.gif
- DNS ASK im####.herosh.com