Техническая информация
- %TEMP%\1.tmp\cscript.exe HS_MESSAGE.vbs "Did you run the program as %USERNAME%? " "Activation Tool" Q YESNO
- <Полный путь к вирусу> (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Start.cmd" "
- %TEMP%\1.tmp\KeyMngW.cmd
- %TEMP%\1.tmp\KMSIns.cmd
- %TEMP%\1.tmp\RearmOf.cmd
- %TEMP%\1.tmp\KeyMngOf.cmd
- %TEMP%\1.tmp\ActWin.cmd
- %TEMP%\1.tmp\ChkOf.cmd
- %TEMP%\1.tmp\ChkWin.cmd
- %TEMP%\1.tmp\ospp.vbs
- %TEMP%\1.tmp\VL.vbs
- %TEMP%\1.tmp\autorun.apm
- %TEMP%\1.tmp\hs_message.vbs
- %TEMP%\1.tmp\RearmW.cmd
- %TEMP%\1.tmp\Rest.cmd
- %TEMP%\1.tmp\Help.txt
- %TEMP%\1.tmp\ActOf.cmd
- %TEMP%\1.tmp\choice.exe
- %TEMP%\1.tmp\cscript.exe
- %TEMP%\1.tmp\hidcon.exe
- %TEMP%\1.tmp\autorun.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\FUD[1].exe
- %TEMP%\1.tmp\Start.cmd
- %TEMP%\1.tmp\slerror.xml
- %TEMP%\1.tmp\srvany.exe
- %TEMP%\1.tmp\osppc.dll
- %TEMP%\1.tmp\service.inf
- %TEMP%\1.tmp\PortQry.exe
- %TEMP%\1.tmp\instsrv.exe
- %TEMP%\1.tmp\KMService.exe
- %TEMP%\1.tmp\ospprearm.exe
- 'dl.##opbox.com':80
- 'localhost':1037
- dl.##opbox.com/u/34001683/FUD.exe
- DNS ASK dl.##opbox.com
- ClassName: 'Shell_TrayWnd' WindowName: ''