Техническая информация
- <SYSTEM32>\svchost.exe "<Полный путь к вирусу>"
- C:\IEXPL0RE.LNK
- %TEMP%\mscmos.sys
- %TEMP%\236d5.dat
- %PROGRAM_FILES%\Internet Explorer\IE.EXE
- из <Полный путь к вирусу> в %HOMEPATH%\IEXPL0RE.EXE
- 'wo#####izheli.8800.org':80
- wo#####izheli.8800.org/default.asp?cd###############################
- DNS ASK wo#####izheli.8800.org
- ClassName: 'Shell_TrayWnd' WindowName: ''