Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'VMLT' = '"%TEMP%\<Имя вируса>.exe" /cs:0 '
- %ALLUSERSPROFILE%\Application Data\f42b2c6\VMelt.exe /s /i
- %ALLUSERSPROFILE%\Application Data\f42b2c6\VMelt.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ReleaseXP[1].exe
- %TEMP%\del.bat
- %TEMP%\Setup.exe
- %TEMP%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ReleaseXP[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ReleaseXP[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ReleaseXP[1].exe
- 'up##ms.cn':80
- 'up###fnow.cn':80
- up##ms.cn/ReleaseXP.exe
- up###fnow.cn/reports/minstalls.php
- DNS ASK up##ms.cn
- DNS ASK up###fnow.cn
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1035
- ClassName: 'TMainWindowVM' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''