Техническая информация
- <SYSTEM32>\system.exe
- <Полный путь к вирусу>.exe
- "%TEMP%\download.exe" (загружен из сети Интернет)
- %TEMP%\download.exe
- %TEMP%\selfbak.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\pe[1].exe
- <Полный путь к вирусу>.exe
- <SYSTEM32>\system.exe
- <Полный путь к вирусу>.exe
- <Полный путь к вирусу>.exe
- 'ha#####geryear.3322.org':80
- 'localhost':1034
- ha#####geryear.3322.org/pe.exe
- DNS ASK ha#####geryear.3322.org