Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{1D98877F-914C-13DE-0208-040408040501}] 'StubPath' = '<SYSTEM32>\rundl132.exe'
- <SYSTEM32>\rundl132.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\rundl132.exe
- <Текущая директория>\<Имя вируса>.doc
- <SYSTEM32>\rundl132.exe
- <SYSTEM32>\rundl132.exe.jie
- <Текущая директория>\<Имя вируса>.doc.jie
- 'sx#####prince.oicp.net':9527
- 're####gon.xicp.net':9527
- 'wi####me.vicp.net':9527
- DNS ASK sx#####prince.oicp.net
- DNS ASK re####gon.xicp.net
- DNS ASK wi####me.vicp.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''