Техническая информация
- '<Текущая директория>\dodolook560.exe'
- '<Текущая директория>\dodolook560.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\down[1].asp
- <Текущая директория>\dodolook560.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\dodolook560[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\down[1].asp
- 'yi##ha.cn':80
- 'localhost':1036
- yi##ha.cn/%64own/down.asp?b6######
- yi##ha.cn/%64own/dodolook560.exe
- DNS ASK yi##ha.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'