Техническая информация
- '%WINDIR%\WinLL.exe'
- '%TEMP%\VOPhWVOKGZuvalsV.exe'
- '%TEMP%\VOPhWVOKGZuvalsV.exe' (загружен из сети Интернет)
- %WINDIR%\WinLL.exe
- %WINDIR%\WinLL.exe:ZONE.identifier
- %TEMP%\VOPhWVOKGZuvalsV.exe
- <Полный путь к вирусу>:ZONE.identifier
- %TEMP%\VOPhWVOKGZuvalsV.exe
- 'ga####narealms.com':80
- 'wp#d':80
- http://ga####narealms.com/GG/VOPhWVOKGZuvalsV.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ga####narealms.com
- DNS ASK wp#d