Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE -new http://www.he##okav.cn/counter.html
- %TEMP%\versionx.xml
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\action[1].asp
- %TEMP%\xzad
- %TEMP%\versionx.xml
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\action[1].asp
- из %TEMP%\temp.bmp в %WINDIR%\rundll.exe
- из <Полный путь к вирусу> в %TEMP%\temp.bmp
- 'www.qq##83.cn':80
- 'localhost':1036
- www.qq##83.cn/plugin.asp?Pa######################################################################
- www.qq##83.cn/action.asp?UI########################
- DNS ASK www.qq##83.cn
- '<IP-адрес в локальной сети>':1037