Техническая информация
- %PROGRAM_FILES%\Windows NT\Accessories\wordpads.exe %WINDIR%\inf\Qatixpwdm.PNF OPIEModuleMain
- %WINDIR%\regedit.exe /s %PROGRAM_FILES%\1.reg
- %PROGRAM_FILES%\1.reg
- %PROGRAM_FILES%\Windows NT\Accessories\wordpads.exe
- %PROGRAM_FILES%\wiEVGfackNOD32Pps.temp
- %PROGRAM_FILES%\1.reg
- из <Полный путь к вирусу> в %WINDIR%\svch0st1.exe
- 'yu####886.3322.org':8786
- DNS ASK yu####886.3322.org
- '<IP-адрес в локальной сети>':1034
- ClassName: 'RegEdit_RegEdit' WindowName: ''