Техническая информация
- ClassName: 'TXGuiFoundation' WindowName: 'QQ2010'
- ClassName: 'TXGuiFoundation' WindowName: 'QQ2012'
- ClassName: 'TXGuiFoundation' WindowName: 'QQ2011'
- %TEMP%\1945d.tmp
- %TEMP%\18e90.tmp
- %TEMP%\189ad.tmp
- %TEMP%\1945d.tmp
- %TEMP%\18e90.tmp
- %TEMP%\189ad.tmp
- из <Полный путь к вирусу> в %PROGRAM_FILES%\Internet Explorer\iexplre.exe
- 'oo#.#5free.net':80
- oo#.#5free.net/hmxzdz.htm
- oo#.#5free.net/yes.no.htm
- DNS ASK oo#.#5free.net