Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\<Служебное имя>] 'Start' = '00000002'
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <Текущая директория>\<Имя вируса>.ini
- %TEMP%\1.tmp
- <Полный путь к вирусу>
- %TEMP%\3.tmp
- '94.##.123.34':80
- '94.##.123.33':80
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':445
- '<IP-адрес в локальной сети>':139
- '19#.#4.112.139':80
- 94.##.123.34//srv
- 94.##.123.34//dll
- 94.##.123.33/service/listener.php?af#########
- 19#.#4.112.139/X
- 94.##.123.34/service/scripts/files/aff_50006.dll