Техническая информация
- '<SYSTEM32>\svchost.exe'
- %WINDIR%\system\lock.dat
- <SYSTEM32>\STREAM.SYS
- %TEMP%\D.tmp
- %APPDATA%\Microsoft\Internet Explorer\IEXPL0RE.EXE
- %TEMP%\perf1ad81.dat
- из <Полный путь к вирусу> в %TEMP%\perB.tmp
- 'localhost':8003
- '20#.#34.116.253':8003
- ClassName: 'Shell_TrayWnd' WindowName: ''