Техническая информация
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\check[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\check[1]
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Application Data\xtendr\<Имя вируса>.exe
- 'kl######e.updateitnow.biz':80
- 'qw########.winuntilitiesupdate.org':80
- kl######e.updateitnow.biz/cmd/check/
- qw########.winuntilitiesupdate.org/cmd/check/
- DNS ASK kl######e.updateitnow.biz
- DNS ASK qw########.winuntilitiesupdate.org