Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe'
- <SYSTEM32>\cmd.exe /c <Имя вируса>.exe[2]$$336699.bat
- <Полный путь к вирусу>[2]$$336699.bat
- <SYSTEM32>\<Имя вируса>.exe[1]
- <Полный путь к вирусу>[2]$$336699.bat
- из <Полный путь к вирусу> в <Полный путь к вирусу>[2]
- 'do##v.co.kr':80
- 'tu###nt.co.kr':80
- 'go###e.co.kr':80
- do##v.co.kr/getkey.php
- tu###nt.co.kr/ctrl/version.php
- tu###nt.co.kr/pgm/version
- tu###nt.co.kr/getkey.php
- go###e.co.kr/
- tu###nt.co.kr/insb2.php?is####
- do##v.co.kr/insb2.php?is####
- DNS ASK do##v.co.kr
- DNS ASK tu###nt.co.kr
- DNS ASK go###e.co.kr
- ClassName: 'MS_WINHELP' WindowName: ''