Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{R0H0G1G8-M667-K3M4-D4S4-U4L3B114V883}] 'StubPath' = '"%APPDATA%\18264.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\y1w4t1Y0[1].dif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\E8m1y7E2[1].dif
- %APPDATA%\18264.exe
- из <Полный путь к вирусу> в %TEMP%\ADTMP
- 'di####-software.biz':80
- 'localhost':1037
- di####-software.biz/difuploads/a3nezyCG/y1w4t1Y0.dif
- di####-software.biz/difuploads/a3nezyCG/E8m1y7E2.dif
- DNS ASK di####-software.biz