Техническая информация
- <SYSTEM32>\attrib.exe +s +h +r "%CommonProgramFiles%\Thunder Network\KanKan\VideoSprite"
- <SYSTEM32>\regsvr32.exe /s Program\MFC71u.dll
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\Codecs\RealMediaSplitter.ax
- <SYSTEM32>\attrib.exe +s +h +r Program\xlhcc.dat
- <SYSTEM32>\attrib.exe +s +h +r "%ALLUSERSPROFILE%\Application Data\Thunder Network\KanKan\Cookie"
- <SYSTEM32>\attrib.exe +s +h +r "%ALLUSERSPROFILE%\Application Data\Thunder Network\Down<Служебное имя>"
- <SYSTEM32>\attrib.exe +s +h +r <SYSTEM32>\xlhcc.dat
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\DapCtrl.dll
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\atl71.dll
- <SYSTEM32>\mode.com con cols=30 lines=10
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\PPlayer.dll
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\XPlayer.dll
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\tsf.dll
- <SYSTEM32>\regsvr32.exe /s Components\KanKan\StreamCtrl.dll
- %TEMP%\bt6027.bat
- %TEMP%\A1D26E2\29B2CB24.tmp
- %CommonProgramFiles%\System\symsrv.dll
- %TEMP%\bt6027.bat
- <Полный путь к вирусу>.tmp в <Полный путь к вирусу>
- <Служебный элемент> в <Служебный элемент>
- из <Полный путь к вирусу> в <Полный путь к вирусу>.dat