Техническая информация
- '<Полный путь к вирусу>' sleep=1000
- '<Полный путь к вирусу>' (загружен из сети Интернет)
- %HOMEPATH%\Desktop\Zbot.lnk
- <Текущая директория>\Zbot.exe.temp
- %TEMP%\aut1.tmp
- %TEMP%\tuhnoje
- %TEMP%\tuhnoje
- %TEMP%\aut1.tmp
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\Zbot.exe.proc
- 'zb####i.somee.com':80
- http://zb####i.somee.com/gamerbot/Zbot.exe
- http://zb####i.somee.com/gamerbot/version.php
- DNS ASK zb####i.somee.com
- ClassName: 'Shell_TrayWnd' WindowName: ''