Техническая информация
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- <Текущая директория>\1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\lgate[1].php
- 'fl###katera.cn':80
- 'localhost':1035
- fl###katera.cn/set/lgate.php
- DNS ASK fl###katera.cn