Техническая информация
- <SYSTEM32>\taskkill.exe /f /im <Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c 5update.bat
- %TEMP%\E_N4\HtmlView.fne
- %TEMP%\E_N4\downlib.fne
- %TEMP%\E_N4\internet.fne
- %TEMP%\E_N4\spec.fne
- <Текущая директория>\5update.bat
- %TEMP%\16f5e.tmp
- %TEMP%\E_N4\xplib.fne
- %TEMP%\E_N4\iext.fnr
- %TEMP%\E_N4\iext3.fne
- %TEMP%\E_N4\krnln.fnr
- %TEMP%\E_N4\ExtMenu.fnr
- %TEMP%\E_N4\iext5.fne
- %TEMP%\E_N4\iconv.fne
- %TEMP%\E_N4\script.fne
- %TEMP%\16f5e.tmp
- 'www.si#i.cn':80
- www.si#i.cn/bbs/fymk.rar
- www.si#i.cn/up.php
- DNS ASK www.si#i.cn
- '<IP-адрес в локальной сети>':1037
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''