Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\NetLink.lnk
- '%TEMP%\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\Pers324203.bat
- %HOMEPATH%\Templates\PerRuncd322437.exe
- %TEMP%\svchost.exe
- %TEMP%\Pers324203.bat
- %TEMP%\directxs1.dat
- %TEMP%\Per3.tmp
- %TEMP%\Config.ini
- %TEMP%\directxs0.dat
- %TEMP%\Per3.tmp в %TEMP%\1.tmp
- из <Полный путь к вирусу> в %TEMP%\PerSave324125.dat
- '20##.#d.blueline.be':9000
- DNS ASK 20##.#d.blueline.be
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'