Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '0Atm' = '<Полный путь к вирусу>'
- <Текущая директория>\javup.log
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\index[1].php
- <Текущая директория>\arqcnfsys.cnf
- 'ba#######.hospedagemdesites.ws':80
- ba#######.hospedagemdesites.ws/j1/avisos/index.php
- DNS ASK ba#######.hospedagemdesites.ws
- ClassName: 'Indicator' WindowName: '(null)'