Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SMEXNK' = '<LS_APPDATA>\SMEXNK\SMEXNKW.vbs'
- <SYSTEM32>\regsvr32.exe
- %APPDATA%\erymbrvzw.exe
- %APPDATA%\erymbr.bmp
- %HOMEPATH%\kndex\erymbr.ocx
- %HOMEPATH%\yahoo\smexnkess.exe
- %HOMEPATH%\kndex\smexnk.bmp
- <LS_APPDATA>\smexnk\smexnkv.bat
- <LS_APPDATA>\smexnk\smexnkw.vbs
- %HOMEPATH%\kndex\erymbr.ocx
- DNS ASK em####ris.hopto.org
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\erymbrvzw.exe'
- '<SYSTEM32>\regsvr32.exe'