Техническая информация
- <SYSTEM32>\regsvr32.exe /u /s "%PROGRAM_FILES%\Antivirus\AvBho.dll"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\check_update[1].php
- <DRIVERS>\etc\hosts
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\check_update[1].php
- из <Полный путь к вирусу> в %TEMP%\grdkopkhgykrtpo
- '70.##.11.165':80
- 70.##.11.165/admin/cgi-bin/check_update.php?ty#######
- ClassName: 'Shell_TrayWnd' WindowName: ''