Техническая информация
- <Текущая директория>\colewm.exe -run <Полный путь к вирусу>
- <Текущая директория>\colewm.exe -run1 <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\login[1].asp
- <Текущая директория>\colewm.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\login[1].asp
- 'wt.###oweinet.com':80
- 'localhost':1036
- wt.###oweinet.com/wulin_work/login.asp
- DNS ASK wt.###oweinet.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''