Техническая информация
- %APPDATA%\iexplore.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\Del.bat
- iexplore.exe
- %TEMP%\keybyd
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1[1].html
- %TEMP%\my_ip.txt
- %APPDATA%\iexplore.exe
- %TEMP%\Del.bat
- <SYSTEM32>\srvlic
- из <Полный путь к вирусу> в %TEMP%\test.dat
- 'localhost':1037
- 'ch####p.dyndns.org':80
- '20#.#04.226.69':8001
- 'localhost':80
- ch####p.dyndns.org/1.html
- DNS ASK ch####p.dyndns.org