Техническая информация
- %TEMP%\.<Имя вируса>.exe
- %WINDIR%\explorer.exe "http://www.wa##f.net"
- %HOMEPATH%\Favorites\Нв№ТЧч·»№Щ·ЅХѕ [www.zuowg.com].url
- %HOMEPATH%\Favorites\Нв№ТЧч·»ЧКФґХѕ [42724920.ys168.com].url
- %TEMP%\$webpath.txt
- %TEMP%\$readtxttemp.txt
- %TEMP%\.<Имя вируса>.exe
- %TEMP%\superec.ProcessMemory.sys
- %TEMP%\$readtxttemp.txt
- 'cx#######501.71147.ftpdo.com':80
- cx#######501.71147.ftpdo.com/sj.txt
- DNS ASK cx#######501.71147.ftpdo.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''