Техническая информация
- <Текущая директория>\Config.exe /stext config.txt
- <SYSTEM32>\taskkill.exe /f /im Config.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\y.bat" "
- [<HKLM>\Software\Mirabilis\ICQ\NewOwners]
- [<HKCU>\Software\Yahoo\Pager]
- [<HKCU>\Software\AIM\AIMPRO]
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKCU>\Software\Mirabilis\ICQ\NewOwners]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKLM>\Software\Miranda]
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKCU>\Software\America Online\AIM6\Passwords]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Microsoft\MessengerService]
- <LS_APPDATA>\s00rk\<Имя вируса>.exe_Url_0ztqb42aglxsvmalrv13uwr54evhutlf\1.0.0.0\rmng8z2b.newcfg
- <Текущая директория>\y.bat
- <Текущая директория>\Config.exe
- <Текущая директория>\Config.exe
- <Текущая директория>\Config.exe
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- '<IP-адрес в локальной сети>':1038
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''