Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'regscan' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'regscan' = '<Полный путь к вирусу>'
- <SYSTEM32>\ctfmon.exe
- NAVAPW32.EXE
- mpftray.exe
- outpost.exe
- ZONEALARM.EXE
- smc.exe
- ccapp.exe
- AVP.EXE
- AVGCTRL.EXE
- AVP32.EXE
- AVPM.EXE
- AVPCC.EXE
- 'ra####.damaged.com.ar':6667
- 'le#.##ghtrun.com.ar':6667
- 'ir#.###hersys.com.ar':6667
- 'ra###.#xtr3me.com.ar':6667
- DNS ASK ra####.damaged.com.ar
- DNS ASK le#.##ghtrun.com.ar
- DNS ASK ir#.###hersys.com.ar
- DNS ASK ra###.#xtr3me.com.ar