Техническая информация
- <LS_APPDATA>\EveryLang\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.3.1.0\oemajeaa.newcfg
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.tmp в <SYSTEM32>\d3d9caps.dat
- <LS_APPDATA>\EveryLang\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.3.1.0\oemajeaa.newcfg в <LS_APPDATA>\EveryLang\<Имя вируса>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.3.1.0\user.config
- 'ev#######-astraway.rhcloud.com':80
- 'wp#d':80
- wp#d/wpad.dat
- ev#######-astraway.rhcloud.com/start
- DNS ASK ev#######-astraway.rhcloud.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''