Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,rmyru.exe'
- %APPDATA%\Microsoft\WindowsUpdate.exe
- %APPDATA%\Microsoft\1ae2d.exe deldmedmedme "<Полный путь к вирусу>"
- <SYSTEM32>\notepad.exe "<Текущая директория>\<Имя вируса>.txt"
- %WINDIR%\Explorer.EXE
- [<HKCU>\Software\Yahoo\pager]
- \Device\HarddiskVolume1
- <SYSTEM32>\rmyru.exe
- %APPDATA%\Microsoft\WindowsUpdate.exe
- %APPDATA%\Microsoft\1ae2d.exe
- <Текущая директория>\<Имя вируса>.txt
- %APPDATA%\Microsoft\WindowsUpdate.exe
- 'ch###ule.com':80
- ch###ule.com/twchi/chidoule.bmp
- ch###ule.com/twchi/chidoule.jpg
- ch###ule.com/twchi/chidoule.gif
- DNS ASK www.ha##506.com
- DNS ASK ch###ule.com
- ClassName: 'Shell_TrayWnd' WindowName: ''