Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'ouwehuy' = '{648cf48f-ec04-3159-fd15-ec047c071914}'
- <SYSTEM32>\msucfsw.dll
- <SYSTEM32>\jprzcpt.dll
- <SYSTEM32>\mgudmkbo.dat
- <SYSTEM32>\agiqtgk.dll
- из <Полный путь к вирусу> в %TEMP%\95.tmp
- 'v2##.u25c2b.com':80
- 'v1##.u25c2b.com':80
- 's1##.s2b6v5.com':80
- http://v2##.u25c2b.com/
- http://v1##.u25c2b.com/
- http://s1##.s2b6v5.com/f.asp
- DNS ASK v2##.u25c2b.com
- DNS ASK v1##.u25c2b.com
- DNS ASK s1##.s2b6v5.com
- ClassName: 'Shell_TrayWnd' WindowName: ''