Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'YahooStock' = '%WINDIR%\<Имя вируса>.exe'
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %WINDIR%\<Имя вируса>.exe
- 'ad#.#dtomi.com':80
- ad#.#dtomi.com/ads/contextual//config.php?fi####################
- DNS ASK ad#.#dtomi.com
- DNS ASK fi####e.yahoo.com
- ClassName: 'Shell_TrayWnd' WindowName: ''