Техническая информация
- %TEMP%\<Имя вируса>.exe
- %WINDIR%\ctfmon.exe
- %WINDIR%\ctfmon.exe (загружен из сети Интернет)
- %WINDIR%\ctfmon.exe
- %TEMP%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\phpMyAdmin[1].bin
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\db_details[1].fnt
- %WINDIR%\oche9.ttf
- 'sd###04.co.kr':80
- 'localhost':1036
- sd###04.co.kr/phpMyAdmin/phpMyAdmin.bin
- sd###04.co.kr/phpMyAdmin/db_details.fnt
- DNS ASK sd###04.co.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Delphi 6'