Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'exp1orer' = '<Имя диска съемного носителя>:\\exp1orer.exe'
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- <Имя диска съемного носителя>:\w.bat
- <Имя диска съемного носителя>:\exp1orer.exe
- <SYSTEM32>\taskkill.exe /f /im QQ.exe
- <SYSTEM32>\tasklist.exe
- %WINDIR%\sleep.exe 100
- <SYSTEM32>\cmd.exe /c <Имя диска съемного носителя>:\w.bat
- <SYSTEM32>\cmd.exe /c <Текущая директория>\a.bat
- C:\D.txt
- C:\C.txt
- C:\jt\1.jpg
- C:\task.txt
- C:\zx\bj.txt
- <Текущая директория>\a.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ip2city[1].asp
- C:\jt\bj.txt
- <Имя диска съемного носителя>:\w.bat
- 'sm##.qq.com':25
- 'www.ip##8.com':80
- 'localhost':1035
- www.ip##8.com/ip2city.asp
- DNS ASK sm##.qq.com
- DNS ASK www.ip##8.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''