Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<SYSTEM32>\crc32.exe'
- <SYSTEM32>\crc32.exe
- <Текущая директория>\logk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\simple[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\simple[1]
- 'bi###rit.ts9.ru':80
- 'www.ip##ges.com':80
- 'ft###.radyx.ru':21
- bi###rit.ts9.ru/script/addin.php?ho##################################################################
- www.ip##ges.com/simple/
- DNS ASK www.ip##ges.com
- DNS ASK bi###rit.ts9.ru
- DNS ASK ft###.radyx.ru
- '<IP-адрес в локальной сети>':1035