Техническая информация
- '%TEMP%\is-FCDIT.tmp\<Имя вируса>.tmp' /SL5="$30092,1958283,56832,<Полный путь к вирусу>"
- '<SYSTEM32>\tskill.exe' PirritDesktop
- '<SYSTEM32>\taskkill.exe' /f /im
- '<SYSTEM32>\tskill.exe'
- '<SYSTEM32>\taskkill.exe' /f /im PirritService.exe
- '<SYSTEM32>\tskill.exe' PirritService
- '<SYSTEM32>\taskkill.exe' /f /im PirritDesktop.exe
- %TEMP%\is-OUITQ.tmp\mbinfo.dll
- %TEMP%\is-OUITQ.tmp\HardwareIDExtractorC.DLL
- %TEMP%\is-OUITQ.tmp\itdownload.dll
- %TEMP%\is-FCDIT.tmp\<Имя вируса>.tmp
- %TEMP%\is-OUITQ.tmp\_isetup\_shfoldr.dll
- 'su#####or.pirrit.com':80
- 'www.go#####analytics.com':80
- su#####or.pirrit.com/engine/nG.php
- www.go#####analytics.com/__utm.gif?ut#####################################################################################################################################################################################################################################################
- su#####or.pirrit.com/gate/create.php
- DNS ASK su#####or.pirrit.com
- DNS ASK www.go#####analytics.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''