Техническая информация
- '<SYSTEM32>\EXPL0RER.EXE'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$336699.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\SysModule32.DLL
- <SYSTEM32>\SysModule32.DLL
- <SYSTEM32>\EXPL0RER.EXEabc
- <Текущая директория>\$$336699.bat
- <Полный путь к вирусу>abc
- <SYSTEM32>\EXPL0RER.EXE
- %WINDIR%\MFCD3O.DLL
- <SYSTEM32>\SysModule32.DLL
- %WINDIR%\MFCD3O.DLL
- <SYSTEM32>\EXPL0RER.EXE
- <SYSTEM32>\EXPL0RER.EXEabc
- <Полный путь к вирусу>abc
- ClassName: 'TAx20030706' WindowName: 'LegendHook20030324'
- ClassName: '(null)' WindowName: 'LegendHook20030324'