Техническая информация
- <SYSTEM32>\svchost.exe
- <Текущая директория>\PR640.dat
- %HOMEPATH%\Recent\d3d8_43.dll
- %TEMP%\Memory125437.res
- %TEMP%\lazycommon.dll
- из <Текущая директория>\PR640.dat в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\PR640.dat
- 'xx#.#szwg.com':80
- 'xx##.cszwg.com':80
- 'localhost':2000
- 'localhost':1037
- xx##.cszwg.com/kss_api/io.php?a=#####################################################################
- xx#.#szwg.com/kss_api/io.php?a=######################################################################
- DNS ASK xx##.cszwg.com
- DNS ASK xx#.#szwg.com
- ClassName: 'Shell_TrayWnd' WindowName: ''