Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'office' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft update' = '%WINDIR%\update\update.exe'
- '%WINDIR%\update\update.exe'
- %TEMP%\~DF7740.tmp
- %WINDIR%\update\SD.DLL
- %TEMP%\~DF63D3.tmp
- %WINDIR%\update\update.exe
- %TEMP%\~DF63D3.tmp
- 'll####o2.no-ip.info':7504
- 'll####o2.no-ip.info':7505
- DNS ASK ll####o2.no-ip.info