Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'loader' = '%WINDIR%\system\loader.exe'
- %WINDIR%\system\loader.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\config[1].ini
- %WINDIR%\system\loader.ini
- %WINDIR%\system\loader.exe
- <Текущая директория>\<Имя вируса>.bat
- 'we###.com.br':80
- 'ch####p.dyndns.org':80
- we###.com.br/urobrasilia//images/M_images/inf/config.ini
- ch####p.dyndns.orgcheckip.dyndns.org
- DNS ASK we###.com.br
- DNS ASK ch####p.dyndns.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''