Техническая информация
- <Текущая директория>\temp0a0.exe "<Имя вируса>.exe"
- <SYSTEM32>\__2CC239A0D95D35933F2457D696728D52_1.TTF
- <SYSTEM32>\__2CC239A0D95D35933F2457D696728D52_1.FOT
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\2012%20Private%20Money%20Lender%20Source[1].htm
- <SYSTEM32>\__2CC239A0D95D35933F2457D696728D52_0.FOT
- <Текущая директория>\temp0a0.exe
- <Полный путь к вирусу>
- <SYSTEM32>\__2CC239A0D95D35933F2457D696728D52_0.TTF
- <Текущая директория>\temp0a0.exe
- 'localhost':12255
- 'localhost':1035
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''