Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\<Имя вируса>.exe.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe.lnk
- '<Текущая директория>\svchost.exe'
- '<Текущая директория>\svchost.exe' (загружен из сети Интернет)
- <Текущая директория>\svchost.exe
- 'my###.square7.ch':80
- my###.square7.ch/update/Update.exe
- DNS ASK my###.square7.ch
- ClassName: 'Shell_TrayWnd' WindowName: ''