Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\spoolsv] 'ImagePath' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\spoolsv] 'Start' = '00000002'
- %WINDIR%\Temp\rar.zip
- %WINDIR%\Temp\~Schedule.TMP
- %TEMP%\~Schedule.TMP
- 'mx##.ns01.us':80
- http://mx##.ns01.us/wind/download/rar.zip
- DNS ASK mx##.ns01.us