Техническая информация
- %HOMEPATH%\Start Menu\Programs\Windows XP Restore\Uninstall Windows XP Restore.lnk
- %HOMEPATH%\Start Menu\Programs\Windows XP Restore\Windows XP Restore.lnk
- %ALLUSERSPROFILE%\Application Data\79KLBrppOIbtwV
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\79KLBrppOIbtwV.exe
- DNS ASK se####attached.org
- ClassName: 'Shell_TrayWnd' WindowName: ''