Техническая информация
- '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE' http://pa###.net-ip.kr/<Имя вируса>/info.htm
- '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE' http://pa###.net-ip.kr/info.htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\info[2].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\info[1].htm
- <SYSTEM32>\<Имя вируса>_new.dat
- 'localhost':1040
- 'localhost':1038
- 'pa###.net-ip.kr':80
- pa###.net-ip.kr/<Служебное имя>/<Служебное имя>.dat
- pa###.net-ip.kr/<Служебное имя>/info.htm
- pa###.net-ip.kr/info.htm
- DNS ASK pa###.net-ip.kr
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'