Техническая информация
- '%TEMP%\<Имя вируса>.exe' /sp- /silent /norestart /VERYSILENT
- '%TEMP%\<Имя вируса>.exe' (загружен из сети Интернет)
- %TEMP%\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\down[1].txt
- %TEMP%\<Имя вируса>.exe.tmp
- 'www.d1##.com':80
- 'ha#.#1dy.com':80
- 'localhost':1035
- www.d1##.com/setup.exe
- ha#.#1dy.com/down.txt
- DNS ASK www.d1##.com
- DNS ASK ha#.#1dy.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '3dfe12dc' WindowName: '????????????????????....'