Техническая информация
- %TEMP%\mrt1.tmp\stdrt.exe /SF "<Полный путь к вирусу>" /SO94208
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnonBadCertRecving' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnonBadCertRecving' = '00000001'
- %TEMP%\mrt1.tmp\gifFlt.ift
- %TEMP%\mrt1.tmp\fliFlt.ift
- %TEMP%\mrt1.tmp\jpgFlt.ift
- %TEMP%\mrt1.tmp\tgaflt.ift
- %TEMP%\mrt1.tmp\pngFlt.ift
- %TEMP%\mrt1.tmp\bmpFlt.ift
- <Текущая директория>\setup.reg
- <Текущая директория>\setup.bat
- <SYSTEM32>\msvfd2.exe
- %TEMP%\mrt1.tmp\aviflt.ift
- %TEMP%\mrt1.tmp\pcxFlt.ift
- %TEMP%\mrt1.tmp\Get.mfx
- %TEMP%\mrt1.tmp\KcActiveX.mfx
- %TEMP%\mrt1.tmp\Download.mfx
- %TEMP%\mrt1.tmp\kclist.mfx
- %TEMP%\mrt1.tmp\stdrt.exe
- %TEMP%\mrt1.tmp\mmfs2.dll
- %TEMP%\mrt1.tmp\kcfile.mfx
- %TEMP%\mrt1.tmp\KcWebX.mfx
- %TEMP%\mrt1.tmp\kcwctrl.mfx
- %TEMP%\mrt1.tmp\volume.mfx
- %TEMP%\mrt1.tmp\Registry2.mfx
- %TEMP%\mrt1.tmp\KcBoxB.mfx
- 'www.tu###kid.com':80
- www.tu###kid.com/tubeapp/asubs.dat
- www.tu###kid.com/agent.htm
- www.tu###kid.com/update.dat
- DNS ASK www.tu###kid.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''