Техническая информация
- %APPDATA%\az.ini
- %APPDATA%\del.dat
- %APPDATA%\taskhect.exe
- %APPDATA%\del.dat
- из <Полный путь к вирусу> в %TEMP%\160906\...\TemporaryFile
- 'ui###.glxxn.com':80
- http://ui###.glxxn.com/tj.php?us################################################################################################################
- DNS ASK ui###.glxxn.com