Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{BECE44C0-9449-4b5b-A99E-0EE7DB726E77}] 'StubPath' = '%ALLUSERSPROFILE%\Documents\sanstart.cpl'
- <SYSTEM32>\rundll32.exe Shell32.dll,Control_RunDLL "%ALLUSERSPROFILE%\Documents\sanstart.cpl"
- <SYSTEM32>\control.exe "%ALLUSERSPROFILE%\Documents\sanstart.cpl"
- %WINDIR%\Explorer.EXE
- %ALLUSERSPROFILE%\Documents\sanstart.cpl
- %ALLUSERSPROFILE%\Documents\sanshell.bin
- %ALLUSERSPROFILE%\Documents\sanmain.plg
- из <Полный путь к вирусу> в %TEMP%\cxt1.tmp
- DNS ASK www.ki###oft.net
- 'www.ki###oft.net':5001