Техническая информация
- '%TEMP%\mrt1.tmp\stdrt.exe' <Полный путь к вирусу> /SF "<Полный путь к вирусу>" /SO364544
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\mrt1.tmp\AdvDir.mfx
- %TEMP%\mrt1.tmp\HTML5.mfx
- %TEMP%\mrt1.tmp\oggflt.sft
- %TEMP%\mrt1.tmp\waveflt.sft
- %TEMP%\mrt1.tmp\kclist.mfx
- %TEMP%\mrt1.tmp\mmfs2.dll
- %TEMP%\mrt1.tmp\stdrt.exe
- %TEMP%\mrt1.tmp\mmf2d3d8.dll
- %TEMP%\mrt1.tmp\mmf2d3d9.dll
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.tmp в <SYSTEM32>\d3d9caps.dat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''