Техническая информация
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <Текущая директория>\1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\lgate[1].php
- 'co##pin.cn':80
- 'localhost':1035
- co##pin.cn/op/lgate.php?n=################
- DNS ASK co##pin.cn