Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe /B
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\<Имя вируса>.bat" 0"
- <SYSTEM32>\<Имя вируса>.exe
- <Текущая директория>\<Имя вируса>.bat
- %TEMP%\browseit.ini_dec
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\allinonev19[1].gif
- %TEMP%\browseit.ini
- %TEMP%\browseit.ini_dec
- 'bu####.needstub.com':80
- bu####.needstub.com/allinonev19.gif
- DNS ASK bu####.needstub.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''