Техническая информация
- <SYSTEM32>\abcdrun.exe <Полный путь к вирусу>===
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.bu##zi.com/xtj/get.asp?ma########################################################
- C:\RegTemp.txt
- <SYSTEM32>\SystemProcess.exe
- <SYSTEM32>\abcdrun.exe
- C:\RegTemp.txt
- 'localhost':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''