Техническая информация
- <Текущая директория>\removeme.txt
- <Текущая директория>\<Имя вируса>a
- <Текущая директория>\removeme.txt
- <Текущая директория>\<Имя вируса>a
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\Microsoft\kkgdny\q1.26298
- 'nt#7.in':80
- nt#7.in/cgi-bin/jl/jloader.pl?is##############################################
- nt#7.in/cgi-bin/jl/jloader.pl?r=###############################
- DNS ASK nt#7.in