Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\xx[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\xx[1].asp
- из <Полный путь к вирусу> в <Текущая директория>\°ЩРХНшУЄПъИнјю.exe
- '11#.#7.55.91':80
- 11#.#7.55.91/artadmin/xx.asp?ke##############