Техническая информация
- %TEMP%\<Имя вируса>.exe /sp- /silent /norestart /VERYSILENT
- %TEMP%\<Имя вируса>.exe (загружен из сети Интернет)
- %TEMP%\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\down[1].txt
- %TEMP%\<Имя вируса>.exe.tmp
- 'do##.866dy.com':80
- 'localhost':1036
- do##.866dy.com/down.asp
- do##.866dy.com/down.txt
- DNS ASK do##.866dy.com
- ClassName: '3dfe12dc' WindowName: '????????????????????....'