Техническая информация
- '<Текущая директория>\9.exe' /stext WirelessKeyView.txt
- '<Текущая директория>\8.exe' /stext mspass.txt
- '<Текущая директория>\7.exe' /stext mailpv.txt
- '<SYSTEM32>\ntvdm.exe' -f
- '<SYSTEM32>\cmd.exe' /c Dos.bat
- [<HKCU>\Software\AIM\AIMPRO]
- [<HKCU>\Software\America Online\AIM6\Passwords]
- [<HKLM>\Software\Miranda]
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Mirabilis\ICQ\NewOwners]
- [<HKLM>\Software\Mirabilis\ICQ\NewOwners]
- [<HKCU>\Software\Microsoft\MessengerService]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Yahoo\Pager]
- <Текущая директория>\MyPassWord.txt
- <Текущая директория>\dos.bat
- %WINDIR%\Temp\scs1.tmp
- <Текущая директория>\mailpv.txt
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\9.exe
- <Текущая директория>\5.exe
- <Текущая директория>\6.exe
- <Текущая директория>\8.exe
- <Текущая директория>\7.exe
- <Текущая директория>\7.exe
- <Текущая директория>\6.exe
- <Текущая директория>\9.exe
- <Текущая директория>\8.exe
- %WINDIR%\Temp\scs1.tmp
- %TEMP%\~DF146E.tmp
- <Текущая директория>\5.exe
- %WINDIR%\Temp\scs2.tmp
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b00.b0c.380001'