Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<Служебное имя>.dll] 'Startup' = 'Startup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<Служебное имя>.dll] 'DllName' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\i386p] 'Start' = '00000001'
- NtQueryDirectoryFile, драйвер-обработчик: i386p.sys
- NtEnumerateValueKey, драйвер-обработчик: i386p.sys
- NtEnumerateKey, драйвер-обработчик: i386p.sys
- <DRIVERS>\i386p.sys
- 'ft#.#ozilla.org':80
- 'ht###.#anwithnoname.biz':80
- ft#.#ozilla.org/pub/mozilla.org/firefox/releases/1.0.7/win32/en-US/Firefox%20Setup%201.0.7.exe
- DNS ASK ft#.#ozilla.org
- DNS ASK ht###.#anwithnoname.biz