Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = 'EXPL0RER.EXE'
- %WINDIR%\SP00LSV.EXE
- %WINDIR%\EXPL0RER.EXE "<Полный путь к вирусу>"
- %WINDIR%\SP00LSV.EXE
- %WINDIR%\Ср_Чер_27_2012_.txt
- %WINDIR%\win32log.dat
- %WINDIR%\EXPL0RER.EXE
- %WINDIR%\EXPL0RER.EXE
- '68.##0.18.173':9999
- 'any':25