Техническая информация
- %TEMP%\adown\adtern.ini
- <SYSTEM32>\win32uga.ini
- %TEMP%\adown\adtern.ini
- <Полный путь к вирусу>
- C:\~de2.tmp
- %TEMP%\adown\adtern.ini в C:\~de2.tmp
- из <Полный путь к вирусу> в C:\~de1.tmp
- 'au#.##bloger.com':80
- 'www.bo####der.com.cn':80
- au#.##bloger.com/winaua/win32uga.ini
- www.bo####der.com.cn/send?ty###########################################################################################
- DNS ASK au#.##bloger.com
- DNS ASK www.bo####der.com.cn