Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\service.lnk
- %TEMP%\windows.tmp
- %TEMP%\enwindows.tmp
- %TEMP%\vssetup.bin
- %TEMP%\service.dll
- %TEMP%\enwindows.tmp
- %TEMP%\windows.tmp
- из <Полный путь к вирусу> в %TEMP%\service.exe
- 'po##.rambler.ru':995
- 'sm##.rambler.ru':587
- 'sm##.rambler.ru':465
- DNS ASK po##.rambler.ru
- DNS ASK sm##.rambler.ru
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'