Техническая информация
- %TEMP%\t1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\t[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\o[1].php
- из <Полный путь к вирусу> в %TEMP%\~tt1.tmp
- 'x.##alyl.cn':80
- 'localhost':1035
- x.##alyl.cn/m/t
- x.##alyl.cn/p/o/o.php?4
- DNS ASK x.##alyl.cn