Техническая информация
- %WINDIR%\explorer.exe
- <Текущая директория>\<Имя вируса>.txt
- <DRIVERS>\etc\hosts
- 'd1.##36s.com':80
- d1.##36s.com/rw/rw_ng83_10003889.exe
- DNS ASK d1.##36s.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'BaseBar' WindowName: 'ChanApp'
- ClassName: 'Proxy Desktop' WindowName: ''