Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\DOCUME~1\%USERNAME%\LOCALS~1\Temp\<Имя вируса>.exe'
- скрытых файлов
- расширений файлов
- %WINDIR%\WinUpdaterstd\svchost.exe
- %TEMP%\OKBuild.exe
- %WINDIR%\WinUpdaterstd\svchost.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\OKBuild.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\OKBuild.exe
- DNS ASK wi###-kpk.ru
- '<IP-адрес в локальной сети>':1037