Техническая информация
- <Текущая директория>\<Имя вируса>.tmp
- "%TEMP%\TXPlatform.exe" (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\TXPlatform[1].m
- %TEMP%\TXPlatform.exe
- %WINDIR%\txplatformver.dll
- <Текущая директория>\<Имя вируса>.tmp
- %APPDATA%\Adobe\LogTransport2\LogTransport2.cfg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\version[1].php
- 'www.gg##88.com':80
- 'localhost':1036
- www.gg##88.com/bd/TXPlatform.m
- www.gg##88.com/bd/version.php
- DNS ASK www.gg##88.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''