Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к вирусу>,'
- <Текущая директория>\bos.set
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kayitciguncelleme[1].txt
- <Текущая директория>\Klavye\x.svt
- %WINDIR%\val.cdt
- %WINDIR%\kar.cdt
- <Полный путь к вирусу>
- 'www.fr###ebs.com':80
- 'localhost':1036
- www.fr###ebs.com/korhan99/kayitciguncelleme.txt
- DNS ASK www.fr###ebs.com
- '<IP-адрес в локальной сети>':1037