Техническая информация
- <SYSTEM32>\svchost.exe
- <Текущая директория>\VE801.dat
- %HOMEPATH%\Recent\d3d8.dll
- %TEMP%\Memory173109.res
- %TEMP%\lazycommon.dll
- из <Текущая директория>\VE801.dat в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\VE801.dat
- 'xx#.#szwg.com':80
- 'localhost':1041
- 'localhost':2000
- xx#.#szwg.com/kss_api/io.php?a=#####################################################################
- xx#.#szwg.com/kss_api/io.php?a=######################################################################
- DNS ASK xx#.#szwg.com
- ClassName: 'Shell_TrayWnd' WindowName: ''