Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\<Имя вируса>da.zip' = '%TEMP%\<Имя вируса>da.zip:*:Enabled:Aplle Run Module'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Aplle Run Module'
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\<Имя вируса>da.zip
- DNS ASK c1.##lefe.cn
- DNS ASK www.le##fe.cn
- 'www.le##fe.cn':7788
- ClassName: 'XFrame_Wnd' WindowName: ''
- ClassName: 'Maxthon2_View' WindowName: ''
- ClassName: 'Container' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'SE_AxControl' WindowName: ''
- ClassName: 'TT_WebCtrl' WindowName: ''