Техническая информация
- %HOMEPATH%\My Documents\jre-6u18-windows-i586.exe (загружен из сети Интернет) /passive
- <SYSTEM32>\msiexec.exe /V
- <SYSTEM32>\msiexec.exe /uninstall {26A24AE4-039D-4CA4-87B4-2F83216018FF} /passive
- %HOMEPATH%\My Documents\jre-6u18-windows-i586.exe
- 'st####.tocplus007.com':80
- st####.tocplus007.com/static/jre-6u18-windows-i586.exe
- DNS ASK st####.tocplus007.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к вирусу>'