Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Matrix' = '%TEMP%\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Matrix' = '%WINDIR%\<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Matrix' = '<SYSTEM32>\<Имя вируса>.exe'
- <SYSTEM32>\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\matrix[1].aspx
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\updateinfo[1].txt
- %WINDIR%\<Имя вируса>.exe
- 'ww##.somee.com':80
- ww##.somee.com/mat/7/matrix.aspx?ac###########
- ww##.somee.com/mat/7/updateinfo.txt
- DNS ASK ww##.somee.com
- ClassName: 'Indicator' WindowName: ''