Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windows32reg' = '<Полный путь к вирусу>'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Copter.flv.exe
- C:\autorun.inf
- C:\Copter.flv.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Copter.flv.exe
- C:\Copter.flv.exe
- <Полный путь к вирусу>
- C:\autorun.inf
- 'ap#.##pmania.com':80
- 'au###x.co.za':80
- 'wp#d':80
- au###x.co.za/htdocs/admin/modules/users/rat//iscon/connected.php?ac###############################
- au###x.co.za/htdocs/admin/modules/users/rat//users/Bot/URNXYMAV.txt
- au###x.co.za/htdocs/admin/modules/users/rat//files/transfer/file.php?ac#########
- ap#.##pmania.com/
- wp#d/wpad.dat
- au###x.co.za/htdocs/admin/modules/users/rat//online.txt
- au###x.co.za/htdocs/admin/modules/users/rat//funcs/ip.php
- DNS ASK ap#.##pmania.com
- DNS ASK au###x.co.za
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''