Техническая информация
- '%WINDIR%\coopen_setup_44972.exe'
- '%TEMP%\tem1.tmp' <Pid>116</Pid> <path><Полный путь к вирусу></path>
- '%WINDIR%\coopen_setup_44972.exe' (загружен из сети Интернет)
- %WINDIR%\coopen_setup_44972.exe
- %TEMP%\tem1.tmp
- 'do####ad.coopen.cn':80
- do####ad.coopen.cn/setup/v5/coopen_setup_44972.exe
- DNS ASK do####ad.coopen.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'