Техническая информация
- '%CommonProgramFiles%\Microsoft Shared\exrtag.exe' "<Полный путь к вирусу>"
- '%CommonProgramFiles%\Microsoft Shared\exrtag.exe' (загружен из сети Интернет)
- %WINDIR%\Temp\WUP1.tmp
- %WINDIR%\Temp\WUP1.tmp в %CommonProgramFiles%\Microsoft Shared\exrtag.exe
- '59.##8.29.184':80
- http://59.##8.29.184/setup/exr/exrj/exrtag.exe
- ClassName: 'MS_WINHELP' WindowName: ''