Техническая информация
- %WINDIR%\Tasks\GoogleUpdateTaskMachineUB.job
- '%APPDATA%\Microsoft\Temp\<Имя вируса>.exe'
- %APPDATA%\Microsoft\Temp\Err.log
- %APPDATA%\Microsoft\Temp\Todelete.txt
- %APPDATA%\Microsoft\Temp\<Имя вируса>.exe
- %APPDATA%\Microsoft\Temp\Todelete.txt
- 'ih####n0.cwahi.net':80
- ih####n0.cwahi.net/u.php?a=#
- DNS ASK ih####n0.cwahi.net