Техническая информация
- [<HKLM>\SOFTWARE\Classes\ITtechware.file\shell\open\command] '' = '"<Полный путь к вирусу>" /INS:"%1"'
- [<HKLM>\SYSTEM\ControlSet001\Services\Techware] 'Start' = '00000002'
- '<SYSTEM32>\powercfg.exe' -x -standby-timeout-ac 0
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\techware[1]
- %TEMP%\~TWR_TMP\_launchh.bmp
- %TEMP%\aut4.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\iphost[1].php
- <Текущая директория>\<Имя вируса>.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\_plugins[1].txt
- %TEMP%\aut2.tmp
- %TEMP%\fpxmljj
- %TEMP%\aut1.tmp
- %TEMP%\~TWR_TMP\_launch.bmp
- %TEMP%\aut3.tmp
- %TEMP%\~TWR_TMP\techware.jpg
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- <Текущая директория>\<Имя вируса>.log
- %TEMP%\aut1.tmp
- %TEMP%\fpxmljj
- %TEMP%\aut2.tmp
- 'te###are.net':80
- te###are.net/plugs/_plugins.txt
- te###are.net/iphost.php
- te###are.net/
- te###are.net/Data/_update-maint.txt
- DNS ASK te###are.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'