Техническая информация
- <Полный путь к вирусу>.update
- "%TEMP%\0001B7E1.exe" (загружен из сети Интернет)
- %TEMP%\0001B7E1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\up[1].exe
- <Полный путь к вирусу>.update
- %TEMP%\0001B7E1.exe
- 'www.ch##ns8.com':80
- 'www.ch###shuo88.com':80
- 'localhost':1036
- www.ch##ns8.com/1/ggngpk.txt
- www.ch###shuo88.com/up.exe
- DNS ASK www.ch##ns8.com
- DNS ASK www.ch###shuo88.com
- ClassName: 'Shell_TrayWnd' WindowName: ''