Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\chorme.exe'
- %TEMP%\chorme.exe
- <Текущая директория>\更新我參與APEC各次級論壇窗口單位聯繫方式.xls
- %TEMP%\oEdfqHYL.jpg
- %TEMP%\oEdfqHYL.jpg в %TEMP%\chorme.exe
- из <Полный путь к вирусу> в <Текущая директория>\~$更新我參與APEC各次級論壇窗口單位聯繫方式.xls
- '21#.#7.236.35':443
- 'do#####d.micros0ft.us':443
- DNS ASK do#####d.micros0ft.us