Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{O4T2K667-J1Q6-O6C2-H1K0-P6N5J3E8L2N0}] 'StubPath' = '"%APPDATA%\84333.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\f5U6a3f7[1].dif
- %APPDATA%\84333.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'di####-software.biz':80
- 'localhost':1036
- di####-software.biz/difuploads/a3nezyCG/f5U6a3f7.dif
- DNS ASK di####-software.biz