Техническая информация
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\test[1]
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\test[1]
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\pcdfdata\<Имя вируса>.exe
- 'ap##sa.biz':80
- 'na##re.biz':80
- 'bo##em.biz':80
- 'ol##on.biz':80
- ap##sa.biz/api/test
- na##re.biz/api/test
- bo##em.biz/api/test
- ol##on.biz/api/test
- DNS ASK ap##sa.biz
- DNS ASK na##re.biz
- DNS ASK bo##em.biz
- DNS ASK ol##on.biz