Техническая информация
- %WINDIR%\Tasks\<Имя вируса>.job
- <SYSTEM32>\gdsilwwb.ews
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\gdsilwwb[1].ews
- %WINDIR%\Tasks\<Имя вируса>.job
- <SYSTEM32>\gdsilwwb.ews
- %TEMP%\~DF1E5B.tmp
- 'ba##itu.com':80
- 'localhost':1036
- ba##itu.com/SUpgrade/gdsilwwb.ews
- DNS ASK ba##itu.com
- ClassName: '(null)' WindowName: '(null)'