Техническая информация
- %TEMP%\t1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\t[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\o[1].php
- из <Полный путь к вирусу> в %TEMP%\~tt1.tmp
- 'ft##yl.cn':80
- 'localhost':1036
- ft##yl.cn/m/t
- ft##yl.cn/p/o/o.php?2
- DNS ASK ft##yl.cn
- '<IP-адрес в локальной сети>':1037