Техническая информация
- <SYSTEM32>\spoolsv.exe
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0J2LM5OP\index[1].htm
- %TEMP%\tmp2.tmp
- %TEMP%\tmp1.tmp
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- из <Полный путь к вирусу> в %WINDIR%\Temp\tmp3.tmp
- '21#.#55.186.238':80
- '<IP-адрес в локальной сети>':80
- <IP-адрес в локальной сети>/home.asp
- <IP-адрес в локальной сети>/wizard.htm
- <IP-адрес в локальной сети>/
- <IP-адрес в локальной сети>/index.asp
- <IP-адрес в локальной сети>/dlink/hwiz.html
- 21#.#55.186.238/index.php