Техническая информация
- %TEMP%\e.exe
- %TEMP%\e.exe (загружен из сети Интернет)
- %TEMP%\e.exe
- <Текущая директория>\<Имя вируса>bp.exe
- <Текущая директория>\<Имя вируса>bp.exe
- 'sa#####.persiangig.com':80
- 'wp#d':80
- sa#####.persiangig.com/Adobe%209.5.exe
- wp#d/wpad.dat
- DNS ASK sa#####.persiangig.com
- DNS ASK wp#d