Техническая информация
- '<Полный путь к вирусу>.exe'
- '<Полный путь к вирусу>.exe' (загружен из сети Интернет)
- %TEMP%\2.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\down[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ver[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\dnurl[1].php
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- 'em###y.co.kr':80
- 'localhost':1036
- em###y.co.kr/autoapps/down.php?pn#####################
- em###y.co.kr/autoapps/ver.php?pn###########
- em###y.co.kr/maxutil/dnurl.php?f=########
- DNS ASK em###y.co.kr