Техническая информация
- <Текущая директория>\handyway_delete.exe
- <Текущая директория>\handyway.exe
- из <Полный путь к вирусу> в <Полный путь к вирусу>.old
- 'qu###.#earch-i.co.kr':80
- 'go###e.co.kr':80
- qu###.#earch-i.co.kr/other/handyway/handyway.exe
- qu###.#earch-i.co.kr/other/handyway/handyway_delete.exe
- qu###.#earch-i.co.kr/pgm/version.php
- go###e.co.kr/
- qu###.#earch-i.co.kr/c.php?c=#####################
- DNS ASK qu###.#earch-i.co.kr
- DNS ASK go###e.co.kr
- '<IP-адрес в локальной сети>':1038
- ClassName: 'MS_WINHELP' WindowName: ''