Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe msdtcy.exe '
- <SYSTEM32>\Microsoft\virus.exe a -psend -df send.rar
- <SYSTEM32>\SDtrayApped.exe "<Полный путь к вирусу>"
- <SYSTEM32>\msdtcy.exe "<Полный путь к вирусу>"
- %WINDIR%\regedit.exe /s <SYSTEM32>\home.reg
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\Microsoft\send.bat
- <SYSTEM32>\Microsoft\send.rar
- <SYSTEM32>\send.txt
- <SYSTEM32>\Microsoft\send.bat
- <SYSTEM32>\Microsoft\Dial-up.txt
- %TEMP%\tmp2.tmp
- %TEMP%\tmp1.tmp
- <SYSTEM32>\home.reg
- %WINDIR%\cscdll.exe
- <SYSTEM32>\msdtcy.exe
- %PROGRAM_FILES%\Windows Media Player\wmplayewr.exe
- <SYSTEM32>\SDtrayApped.exe
- <SYSTEM32>\Microsoft\virus.exe
- %CommonProgramFiles%\Microsoft Shared\wd.exe
- <SYSTEM32>\Microsoft\send.bat
- <SYSTEM32>\Microsoft\send.rar
- %TEMP%\~DFE843.tmp
- <SYSTEM32>\Microsoft\virus.exe
- 'sm##.gmail.com':465
- DNS ASK sm##.gmail.com
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: '' WindowName: 'Windows Task manager'