Техническая информация
- '<Текущая директория>\<Имя вируса>_update.exe' EX
- '<Текущая директория>\sysupdate.exe'
- '<Текущая директория>\sysupdate.exe' (загружен из сети Интернет)
- <Текущая директория>\<Имя вируса>_update.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\redvpn[1].exe
- <Текущая директория>\sysupdate.exe
- %TEMP%\~DF12E6.tmp
- %TEMP%\~DF1887.tmp
- 'rm####te.mooo.com':80
- rm####te.mooo.com/redvpn.exe
- DNS ASK rm####te.mooo.com