Техническая информация
- '<Текущая директория>\јтАъЦъКЦ---58Н¬іЗ1.exe'
- '<Текущая директория>\јтАъЦъКЦ---58Н¬іЗ1.exe' (загружен из сети Интернет)
- C:\gx.tmp
- C:\gx.tmp в <Текущая директория>\јтАъЦъКЦ---58Н¬іЗ1.exe
- из <Полный путь к вирусу> в <Текущая директория>\јтАъЦъКЦ---58Н¬іЗ.exe
- 'sh##ua.com':80
- http://sh##ua.com/58/%E7%AE%80%E5%8E%86%E5%8A%A9%E6%89%8B---58%E5%90%8C%E5%9F%8E.exe
- http://sh##ua.com/jianli/58/banben.txt
- http://sh##ua.com/jianli/58/shujuku.zip
- DNS ASK sh##ua.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''