Техническая информация
- 'C:\<Имя вируса>.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 2 "C:\<Имя вируса>.exe"
- C:\Config.ini
- %HOMEPATH%\Desktop\<Имя вируса>.lnk
- C:\<Имя вируса>.exe
- <Текущая директория>\_deleteme.bat
- C:\Config.ini
- DNS ASK www.11##f.com
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.30##c.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''