Техническая информация
- <SYSTEM32>\winlogon.exe
- %TEMP%\~48230029.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pllist[1]
- из <Полный путь к вирусу> в %WINDIR%\svchost.exe
- 'localhost':1037
- 'www.zh###ifang.com':80
- www.zh###ifang.com/pllist
- www.zh###ifang.com/tongji/tongji.php
- DNS ASK www.zh###ifang.com