Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Video Converter'
- [<HKLM>\SOFTWARE\Microsoft\MSNMessenger]
- %TEMP%\is799009782\594011723.cfg
- %TEMP%\is799009782\662657193.cfg
- %TEMP%\is799009782\1163196796.cfg
- 'cv.##eckver.org':80
- 'us####.awsdata.com':80
- us####.awsdata.com/Bund/Babylon/Babylon8_sq_14796.cis
- us####.awsdata.com/Prod/Y2MP3-GOOG-NBGOGO.cis
- us####.awsdata.com/Bund/AInstaller.CIS
- cv.##eckver.org/vscript/vercheck.psc?pc############
- DNS ASK cv.##eckver.org
- DNS ASK us####.awsdata.com
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''