Техническая информация
- <Текущая директория>\rQ8QFRGwlVBJtvM.exe
- <SYSTEM32>\cmd.exe /c ""<Полный путь к вирусу>.bat" "
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\rQ8QFRGwlVBJtvM.exe.bat" "
- %WINDIR%\20111114\uJA8KF5d8Ob5OQlq\script\regBHO.reg
- %WINDIR%\20111114\uJA8KF5d8Ob5OQlq\script\reg.bat
- %WINDIR%\20111114\uJA8KF5d8Ob5OQlq\script\XlKankan.dll
- %WINDIR%\20111114\ePQbmKUMX5Cn8y5v\smss.exe
- %WINDIR%\tao.ico
- <Текущая директория>\rQ8QFRGwlVBJtvM.exe.bat
- <Текущая директория>\rQ8QFRGwlVBJtvM.exe
- <Полный путь к вирусу>.bat
- %WINDIR%\20111114\uJA8KF5d8Ob5OQlq\script\script.vbs
- %WINDIR%\20111114\uJA8KF5d8Ob5OQlq\script\script.exe