Техническая информация
- <Имя диска съемного носителя>:\AutoRun.vbs
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\AutoRun.exe
- %CommonProgramFiles%\m3.exe (загружен из сети Интернет)
- %CommonProgramFiles%\m2.exe (загружен из сети Интернет)
- %CommonProgramFiles%\m1.exe (загружен из сети Интернет)
- <Полный путь к вирусу>
- %CommonProgramFiles%\m2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\m3[1].exe
- %CommonProgramFiles%\m3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\m1[1].exe
- %CommonProgramFiles%\m1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\m2[1].exe
- 'gg#.#okaon.cn':80
- 'localhost':1035
- gg#.#okaon.cn/m3.exe
- gg#.#okaon.cn/m2.exe
- gg#.#okaon.cn/m1.exe
- DNS ASK gg#.#okaon.cn
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''