Техническая информация
- <Полный путь к вирусу>
- <Текущая директория>\UpDate.ini
- <Текущая директория>\Temp.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\18pk[1]
- %HOMEPATH%\Favorites\Нв№ТЧч·»ЧКФґХѕ [42724920.ys168.com].url
- %HOMEPATH%\Favorites\Нв№ТЧч·»№Щ·ЅХѕ [www.zuowg.com].url
- <SYSTEM32>\wg.txt
- <Текущая директория>\Temp.ini
- 'www.18##.net':80
- 'by.##iyx.com':80
- 'localhost':1036
- 'www.ba##x.com':80
- www.ba##x.com/Serverlist.txt
- by.##iyx.com/Serverlist1.txt
- www.ba##x.com/fwg.txt
- www.18##.net/
- DNS ASK by.##iyx.com
- DNS ASK www.18##.net
- DNS ASK www.ba##x.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'