Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'javaw.exe' = '%TEMP%\<Имя вируса>.exe'
- %TEMP%\winlogon.exe (загружен из сети Интернет)
- %TEMP%\<Имя вируса>.exe
- %TEMP%\winlogon.exe
- %TEMP%\<Имя вируса>.exe
- 'dl.##opbox.com':80
- 'au######on.whatismyip.com':80
- dl.##opbox.com/u/22211240/winlogon.exe
- au######on.whatismyip.com/n09230945.asp
- DNS ASK dl.##opbox.com
- DNS ASK au######on.whatismyip.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: '%TEMP%\<Имя вируса>.exe'
- ClassName: '' WindowName: '<Служебное имя>'