Техническая информация
- [<HKLM>\SOFTWARE\Classes\XSEFile\Shell\Open\Command] '' = ''
- '%TEMP%\is-9KPVQ.tmp\<Имя вируса>.tmp' /SL5="$40036,65185,54272,<Полный путь к вирусу>"
- '<SYSTEM32>\wscript.exe' "%HOMEPATH%\Templates\Sec360.jse"
- %PROGRAM_FILES%\NetMeeting\tt.ico
- %TEMP%\is-MHFJ7.tmp\Sec360.jse
- %HOMEPATH%\Templates\Sec360.jse
- %TEMP%\is-MHFJ7.tmp\tt.ico
- %TEMP%\is-9KPVQ.tmp\<Имя вируса>.tmp
- %TEMP%\is-MHFJ7.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-MHFJ7.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-MHFJ7.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-9KPVQ.tmp\<Имя вируса>.tmp
- %TEMP%\is-MHFJ7.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-MHFJ7.tmp\Sec360.jse
- %TEMP%\is-MHFJ7.tmp\tt.ico
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'