Техническая информация
- %WINDIR%\explorer.exe
- из <Полный путь к вирусу> в %TEMP%\explorer.exe
- 'dh.##ying.com':806
- 'localhost':1034
- DNS ASK dh.##ying.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'SystemTray_Main' WindowName: ''
- ClassName: 'CSCHiddenWindow' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Proxy Desktop' WindowName: ''
- ClassName: 'BaseBar' WindowName: 'ChanApp'
- ClassName: 'SysListView32' WindowName: ''