Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svhost.lnk
- %APPDATA%\Micbt\IconConfigBt.DAT
- %APPDATA%\Micbt\svhost.exe
- из <Полный путь к вирусу> в %TEMP%\NTOCGGEAPR.TMP
- 'dt##.mooo.com':3103
- 'dt#.dnsd.me':3103
- 'tb##.wlyf.org':3103
- DNS ASK dt##.mooo.com
- DNS ASK dt#.dnsd.me
- DNS ASK tb##.wlyf.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'