Техническая информация
- <SYSTEM32>\set.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\set.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\img[1].gif
- 'www.pe###anweek.com':80
- www.pe###anweek.com/wp-content/themes/sportpress/functions/img/img.gif
- DNS ASK www.pe###anweek.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''