Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VrfUpd' = '<Полный путь к вирусу>'
- <Текущая директория>\spool.exe
- <Текущая директория>\spool.exe (загружен из сети Интернет)
- <Текущая директория>\spool.mp3
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\spool[1].mp3
- '69.##5.35.210':80
- 'localhost':1037
- 'www.uo#.com.br':80
- 69.##5.35.210/~cifajard/fayzer/spool.mp3
- DNS ASK www.uo#.com.br
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''