Техническая информация
- <SYSTEM32>\net1.exe users %USERNAME% Ek-\Virus_Angela.D\781245999348372641638987665345
- <SYSTEM32>\tskill.exe explorer
- %WINDIR%\explorer.exe
- <SYSTEM32>\tskill.exe ICQ
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Angela.D.cmd" "
- <SYSTEM32>\wscript.exe "<Текущая директория>\msgbox.vbs"
- <SYSTEM32>\wscript.exe "<Текущая директория>\opendisk.vbs"
- %WINDIR%\Explorer.EXE
- ICQ.exe
- <Текущая директория>\opendisk.vbs
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\lolky.yw[1]
- %TEMP%\1.tmp\Angela.D.cmd
- <Текущая директория>\msgbox.vbs
- <SYSTEM32>\hal.dll
- 'www.lo##y.yw.sk':80
- 'localhost':1036
- www.lo##y.yw.sk/
- DNS ASK www.lo##y.yw.sk
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''