Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Server.url
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cgi_get_portrait[1].fcg
- <Полный путь к вирусу>
- 'ba##.#zone.qq.com':80
- ba##.#zone.qq.com/fcg-bin/cgi_get_portrait.fcg?ui########################
- DNS ASK ba##.#zone.qq.com