Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}] 'stubpath' = ''
- '%TEMP%\4.tmp\batchfile.bat'
- '%TEMP%\5.tmp\b2e.exe' %TEMP%\5.tmp\b2e.exe <Текущая директория> "%TEMP%\4.tmp\batchfile.bat"
- '%TEMP%\6.tmp\batchfile.bat'
- '%TEMP%\1.tmp\b2e.exe' %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
- '%TEMP%\2.tmp\batchfile.bat'
- '%TEMP%\3.tmp\b2e.exe' %TEMP%\3.tmp\b2e.exe <Текущая директория> "%TEMP%\2.tmp\batchfile.bat"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\selfdel0.bat" "
- %WINDIR%\Explorer.EXE
- %TEMP%\6.tmp\batchfile.bat
- %TEMP%\5.tmp\b2e.exe
- %PROGRAM_FILES%\msnhost\sysmstems.exe
- %APPDATA%\addon.dat
- %TEMP%\selfdel0.bat
- %TEMP%\2.tmp\batchfile.bat
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\4.tmp\batchfile.bat
- %TEMP%\3.tmp\b2e.exe
- %TEMP%\3.tmp\b2e.exe
- %TEMP%\6.tmp\batchfile.bat
- %TEMP%\5.tmp\b2e.exe
- %TEMP%\2.tmp\batchfile.bat
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\4.tmp\batchfile.bat
- DNS ASK ka####ho.no-ip.biz