Technical Information
- %TEMP%\<Virus name>.exe.exe.exe
- %TEMP%\<Virus name>.exe.exe
- Idle
- %TEMP%\<Virus name>.exe.exe.exe
- %TEMP%\<Virus name>.exe.exe
- 'fv###t.zismo.ru':80
- fv###t.zismo.ru/ver.php
- fv###t.zismo.ru/base.txt?51###
- DNS ASK fv###t.zismo.ru
- '<Private IP address>':1037
- '<Private IP address>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''