Техническая информация
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cfhama[1]
- из <Полный путь к вирусу> в <Текущая директория>\ётуЎёЁЦъИнјю.exe
- 'localhost':1038
- 'www.cf##ma.cn':80
- www.cf##ma.cn/yanzheng/ie.txt
- www.cf##ma.cn/1.htm
- www.cf##ma.cn/up.txt
- www.cf##ma.cn/
- DNS ASK www.27#.cc
- DNS ASK www.wg##5.com
- DNS ASK www.cf##ma.cn
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'