Техническая информация
- %WINDIR%\shon21_v166.exe (загружен из сети Интернет) <Имя вируса>.exe^<Текущая директория>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\cps_exe_v166_9[1].exe
- %WINDIR%\shon21_v166.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\exefileall[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\exename[1].asp
- 'www.sh###1.pe.kr':80
- 'localhost':1035
- www.sh###1.pe.kr/DownLoad/c/ver166/cps_exe_v166_9.exe
- www.sh###1.pe.kr/newact/exename.asp?un########
- www.sh###1.pe.kr/newact/exefileall.asp
- DNS ASK www.sh###1.pe.kr
- '<IP-адрес в локальной сети>':1036