Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\zgxyatecfahd.exe
- '%TEMP%\xarula\zgxyatecfahd.exe'
- '%TEMP%\xarula\zgxyatecfahd.exe' (загружен из сети Интернет)
- %TEMP%\xarula\zgxyatecfahd.exe
- 'www.di####eplongee.com':80
- www.di####eplongee.com/old_site/administrator/zgxyatecfahd.exe
- DNS ASK www.di####eplongee.com
- ClassName: 'Shell_TrayWnd' WindowName: ''