Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- %APPDATA%\<Имя вируса>..exe
- %APPDATA%\1<Имя вируса>.exe (загружен из сети Интернет)
- ge.exe
- %APPDATA%\<Имя вируса>..exe
- %APPDATA%\1<Имя вируса>.exe
- <Текущая директория>\GetProcAddress.dll
- <Текущая директория>\GetProcAddress.dll
- 'h1.##pway.com':80
- h1.##pway.com/eliteklr/service.Exe
- DNS ASK h1.##pway.com