Техническая информация
- [<HKLM>\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:GOOGLE'
- [<HKLM>\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:GOOGLE'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:GOOGLE'
- %CommonProgramFiles%\System\t_2141.dll
- %CommonProgramFiles%\System\tmp.back
- %TEMP%\nsk2.tmp
- %TEMP%\nsa3.tmp\NSISdl.dll
- 'xx####ies.dip.jp':80
- 'to#.#stabil.nu':80
- xx####ies.dip.jp/6/fout1.php
- to#.#stabil.nu/1/update.vad
- DNS ASK xx####ies.dip.jp
- DNS ASK to#.#stabil.nu