Техническая информация
- <SYSTEM32>\cscript.exe
- %WINDIR%\Explorer.EXE
- <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\kaijiang[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\kaijiang[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kaijiang[1]
- из <Полный путь к вирусу> в <Полный путь к вирусу>.bak
- '12#.#25.114.144':80
- 'ch###.cp.360.cn':80
- 12#.#25.114.144/aegifjftrggluze/item/be185dc989cae4f4984aa0df
- ch###.cp.360.cn/kaijiang/kaijiang?lo################################################
- DNS ASK hi.##idu.com
- DNS ASK ch###.cp.360.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''