Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Internet Security Protector.lnk
- %WINDIR%\Explorer.EXE
- %TEMP%\CRNJEUFU_000001_5_16_20_31_31.bmp
- %TEMP%\CRNJEUFU_000001_5_16_20_31_31.bmp.jpg
- %TEMP%\CRNJEUFU_000001_data.txt
- %APPDATA%\7z.dll
- %TEMP%\CRNJEUFU_000001_filelist.txt
- из <Полный путь к вирусу> в %APPDATA%\IESafe.scr
- 'wi####s.ldy0.com':80
- DNS ASK wi####s.ldy0.com
- ClassName: 'shell_traywnd' WindowName: ''