Техническая информация
- %TEMP%\t1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\t[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\o[1].php
- из <Полный путь к вирусу> в %TEMP%\~tt1.tmp
- 'wi#.#er-line.cn':80
- 'localhost':1036
- wi#.#er-line.cn/m/t
- wi#.#er-line.cn/p/o/o.php?2
- DNS ASK wi#.#er-line.cn