Техническая информация
- <Полный путь к вирусу> (загружен из сети Интернет)
- %APPDATA%\Microsoft\Updater32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\serv[1].exe
- %APPDATA%\Microsoft\Updater32.exe
- 'sp####x.fileave.com':80
- sp####x.fileave.com/serv.exe
- DNS ASK sp####x.fileave.com
- '<IP-адрес в локальной сети>':1035