Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{081FE200-A103-11D7-A46D-C770E4459F2F}' = 'hookmir'
- <SYSTEM32>\exp1orer.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$336699.bat
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\interapi64.dll
- Библиотека-обработчик для всех процессов: <SYSTEM32>\interapi32.dll
- <SYSTEM32>\interapi64.dll
- <SYSTEM32>\exp1orer.exeabc
- <Текущая директория>\$$336699.bat
- <SYSTEM32>\interapi32.dll
- <Полный путь к вирусу>abc
- <SYSTEM32>\exp1orer.exe
- %WINDIR%\MicrosoftSound.wav
- <SYSTEM32>\interapi32.dll
- <SYSTEM32>\interapi64.dll
- <SYSTEM32>\exp1orer.exe
- %WINDIR%\MicrosoftSound.wav
- <SYSTEM32>\exp1orer.exeabc
- <Полный путь к вирусу>abc
- ClassName: 'MyClass' WindowName: '!@#$cjt%^&*'
- ClassName: 'TZhangyongPwS3' WindowName: 'Windows IDE'
- ClassName: 'T.m.i.r.2-20040619' WindowName: ''
- ClassName: 'T,m,i,r,2=20041114' WindowName: ''
- ClassName: '#32770' WindowName: '??????5.16(??????)'
- ClassName: 'Tlntrenat' WindowName: 'lntrenat'
- ClassName: 'TNaNaDE' WindowName: 'Form1'
- ClassName: 'TIntrenat' WindowName: 'intrenat'