Техническая информация
- <SYSTEM32>\svchost.exe "<Полный путь к вирусу>"
- <SYSTEM32>\STREAM.SYS
- %TEMP%\18289.dat
- из <Полный путь к вирусу> в %HOMEPATH%\IEXPL0RE.EXE
- 'hu#####ing2009.gicp.net':8080
- 'xi#####0080628.gicp.net':8080
- 'localhost':8080
- DNS ASK hu#####ing2009.gicp.net
- DNS ASK xi#####0080628.gicp.net
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''