Техническая информация
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\xhf100[1].bmp
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\xhf100[1].bmp
- из <Полный путь к вирусу> в %CommonProgramFiles%\winnet.exe
- 'ro######n.gcj.delldns.com':80
- ro######n.gcj.delldns.com/xhf100.bmp
- DNS ASK ro######n.gcj.delldns.com