Техническая информация
- <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\firewall[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\firewall[1].php
- <Текущая директория>\Hook.dll
- <Текущая директория>\Hook.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\firewall[1].php
- 'gt##bs.com':80
- gt##bs.com/firewall.php
- DNS ASK gt##bs.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'