Техническая информация
- '<Полный путь к вирусу>' sleep=1000
- '<Полный путь к вирусу>' (загружен из сети Интернет)
- %HOMEPATH%\Desktop\Zbotgui.lnk
- <Текущая директория>\Zbotgui.exe.temp
- %TEMP%\aut1.tmp
- %TEMP%\nubvcos
- <DRIVERS>\etc\hosts
- %TEMP%\nubvcos
- %TEMP%\aut1.tmp
- <Текущая директория>\Zbotgui.exe.temp в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\Zbotgui.exe.proc
- 'zb####i.somee.com':80
- http://zb####i.somee.com/poker/update/Zbotgui.exe
- http://zb####i.somee.com/update/version.php
- DNS ASK zb####i.somee.com
- ClassName: 'Shell_TrayWnd' WindowName: ''