Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\[Автозагрузка].lnk
- %PROGRAM_FILES%\Microsoft System\conf
- %PROGRAM_FILES%\Microsoft System\svchost.lnk
- %PROGRAM_FILES%\Microsoft System\svchost.lnk
- из <Полный путь к вирусу> в %PROGRAM_FILES%\Microsoft System\svchost.exe
- 'mi####us.twino.net':80
- mi####us.twino.net/test/index.php
- DNS ASK mi####us.twino.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'