Техническая информация
- '<SYSTEM32>\ping.exe' -n 10 localhost
- %WINDIR%\Explorer.EXE
- <Текущая директория>\removeme.txt
- <Текущая директория>\<Имя вируса>a
- <Текущая директория>\removeme.txt
- <Текущая директория>\<Имя вируса>a
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\Microsoft\kkgdny\q1.31439
- 'nt##.co.in':80
- nt##.co.in/cgi-bin/jl/jloader.pl?is#######################################
- nt##.co.in/cgi-bin/jl/jloader.pl?r=###############################
- DNS ASK nt##.co.in
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'