Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe,<SYSTEM32>\Ieautoups.exe'
- <SYSTEM32>\autoups.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\a.bat""
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\Sunjavas.dll
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.24##37.cn/tongji/count/count.asp?id##########################
- <SYSTEM32>\Ieautoups.exe
- <Текущая директория>\a.bat
- <SYSTEM32>\Sunjavas.dll
- <SYSTEM32>\autoups.exe
- %TEMP%\~DFA26B.tmp
- 'localhost':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''