Техническая информация
- '%APPDATA%\<Имя вируса>.exe'
- '%APPDATA%\<Имя вируса>.exe' (загружен из сети Интернет)
- %APPDATA%\<Имя вируса>.exe
- 'do##.##bantianxia.com':80
- 'localhost':1038
- do##.##bantianxia.com/download/cpa.exe
- DNS ASK do##.##bantianxia.com
- ClassName: 'Shell_TrayWnd' WindowName: ''