Техническая информация
- 'C:\rw_ng83_10003889.exe'
- 'C:\rw_ng83_10003889.exe' (загружен из сети Интернет)
- '%WINDIR%\explorer.exe'
- C:\rw_ng83_10003889.exe
- <Текущая директория>\<Имя вируса>.txt
- <DRIVERS>\etc\hosts
- 'd1.##36s.com':80
- d1.##36s.com/rw/rw_ng83_10003889.exe
- DNS ASK d1.##36s.com
- ClassName: 'SystemTray_Main' WindowName: '(null)'
- ClassName: 'CSCHiddenWindow' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Proxy Desktop' WindowName: '(null)'
- ClassName: 'BaseBar' WindowName: 'ChanApp'
- ClassName: 'SysListView32' WindowName: '(null)'