Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Gydb' = '<Полный путь к вирусу>'
- '<Текущая директория>\DUBA07IS.48.36.EXE'
- '<Текущая директория>\DUBA07IS.48.36.EXE' (загружен из сети Интернет)
- <Текущая директория>\DUBA07IS.48.36.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\DUBA07IS.48.36[1].EXE
- 'ka#.##w.duba.net':80
- 'localhost':1036
- ka#.##w.duba.net/down/DUBA07IS.48.36.EXE
- DNS ASK ka#.##w.duba.net