Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\IMG_ANDROID_071012_48679245.JPG
- %TEMP%\camp23.dat
- %TEMP%\IMG_ANDROID_071012_48679245.JPG
- %TEMP%\Temporary Directory 1 for mwxxe.zip\camp23.dat
- %TEMP%\aut1.tmp
- %TEMP%\mwxxe.zip
- %TEMP%\aut1.tmp
- 'tw####.myvnc.com':3002
- DNS ASK tw####.myvnc.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''