Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'KAVDl' = '<Полный путь к вирусу>'
- C:\KAV2005\Setup\Duba2005IS.EXE
- C:\KAV2005\Setup\Duba2005IS.EXE (загружен из сети Интернет)
- C:\KAV2005\Setup\Duba2005IS.K05
- 'go.####n.kingsoft.com':80
- go.####n.kingsoft.com/download/download.php
- DNS ASK go.####n.kingsoft.com
- ClassName: 'Shell_TrayWnd' WindowName: ''