Техническая информация
- %WINDIR%\<Имя вируса>.exe <Имя вируса>
- %WINDIR%\<Имя вируса>.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ttche[1].ttf
- %WINDIR%\Fonts\TTche.ttf
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\<Имя вируса>[1].EXE
- %WINDIR%\<Имя вируса>.exe
- 'www.fr####fice.co.kr':80
- 'localhost':1036
- www.fr####fice.co.kr/update/ttche.ttf
- www.fr####fice.co.kr/update/<Служебное имя>.EXE
- DNS ASK www.fr####fice.co.kr
- ClassName: 'MS_WINHELP' WindowName: ''