Техническая информация
- %TEMP%\mrt1.tmp\stdrt.exe /SF "<Полный путь к вирусу>" /SO94208
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnonBadCertRecving' = '00000001'
- %TEMP%\mrt1.tmp\jpgflt.ift
- %TEMP%\mrt1.tmp\gifflt.ift
- %TEMP%\mrt1.tmp\fliflt.ift
- %TEMP%\mrt1.tmp\pngflt.ift
- %TEMP%\mrt1.tmp\kcpop.mfx
- %TEMP%\mrt1.tmp\kcclock.mfx
- %TEMP%\mrt1.tmp\tgaflt.ift
- %TEMP%\tmpimg.bmp
- <Текущая директория>\update.dat
- <Текущая директория>\cl_login.dll
- <Текущая директория>\updates.dat
- %TEMP%\mrt1.tmp\bmpflt.ift
- %TEMP%\mrt1.tmp\aviflt.ift
- %TEMP%\mrt1.tmp\pcxflt.ift
- %TEMP%\mrt1.tmp\iconlist.mfx
- %TEMP%\mrt1.tmp\Registry2.mfx
- %TEMP%\mrt1.tmp\kcedit.mfx
- %TEMP%\mrt1.tmp\KcBoxA.mfx
- %TEMP%\mrt1.tmp\stdrt.exe
- %TEMP%\mrt1.tmp\mmfs2.dll
- %TEMP%\mrt1.tmp\KcBoxB.mfx
- %TEMP%\mrt1.tmp\kcfile.mfx
- %TEMP%\mrt1.tmp\KcWebX.mfx
- %TEMP%\mrt1.tmp\Get.mfx
- %TEMP%\mrt1.tmp\kclist.mfx
- %TEMP%\mrt1.tmp\ProgressBar.mfx
- %TEMP%\mrt1.tmp\Yaso.mfx
- %TEMP%\mrt1.tmp\Download.mfx
- <Текущая директория>\update.dat
- %TEMP%\tmpimg.bmp
- 'www.tu###kid.com':80
- www.tu###kid.com/tubeapp/clients/
- www.tu###kid.com/update.dat
- DNS ASK www.tu###kid.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''