Техническая информация
- C:\update.exe
- C:\update.exe
- из <Полный путь к вирусу> в <Текущая директория>\update30690.exe
- DNS ASK nu#.#icobao.com
- DNS ASK ge####o.micobao.com
- DNS ASK un#####ll.micobao.com
- DNS ASK mx#.qq.com
- DNS ASK dn#.#icobao.com
- DNS ASK sm##.163.com
- DNS ASK re#.163.com
- DNS ASK No####.micobao.com
- DNS ASK Al#######aptchaIp.micobao.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''