Техническая информация
- '<Полный путь к вирусу>'
- '<Полный путь к вирусу>' (загружен из сети Интернет)
- <Полный путь к вирусу>
- <Текущая директория>\<Имя вируса>_2013.12.12.log
- из <Полный путь к вирусу> в <Текущая директория>\<Имя вируса>.old
- 'tr###r.yuta.biz':80
- tr###r.yuta.biz/files/<Служебное имя>.exe
- tr###r.yuta.biz/files/get_version.php
- DNS ASK tr###r.yuta.biz
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'