Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,<Полный путь к вирусу>,%TEMP%\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,<Полный путь к вирусу>'
- '%TEMP%\<Имя вируса>.exe'
- %TEMP%\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- 'na#####.byethost7.com':80
- 'wp#d':80
- wp#d/wpad.dat
- na#####.byethost7.com/asnet/gate.php
- DNS ASK na#####.byethost7.com
- DNS ASK wp#d
- ClassName: '(null)' WindowName: '(null)'