Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe.lnk
- '%TEMP%\WindowsUpdater.exe'
- '%TEMP%\WindowsUpdater.exe' (загружен из сети Интернет)
- %TEMP%\WindowsUpdater.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WindowsUpdater[1]
- %HOMEPATH%\My Documents\WindowsUpdates\<Имя вируса>.exe
- %HOMEPATH%\My Documents\WindowsUpdates\<Имя вируса>.exe
- 'ft####t.net63.net':80
- ft####t.net63.net/WindowsUpdater
- DNS ASK ft####t.net63.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'