Техническая информация
- %WINDIR%\wsys32.exe
- %WINDIR%\wsys32.exe (загружен из сети Интернет)
- %WINDIR%\wsys32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\rwxm32[1].exe
- <Полный путь к вирусу>
- 'fe####andas64.com':80
- 'localhost':1035
- fe####andas64.com/ecrire/rwxm32.exe
- DNS ASK fe####andas64.com