Техническая информация
- %TEMP%\Power+\Updater.exe "/CurrentV:0.9.6" "/ExeLink:http://po######s.googlecode.com/files/Power%2B.exe" "/VLink:http://po######s.googlecode.com/files/Version.ini" "/Process:Power+" "/AppPath:<Текущая директория>\Power+\Power+.exe" "/UpdateType:Auto" "/RunAfter:1"
- <Текущая директория>\Power+\Power+.ini
- %TEMP%\Power+\Tray.ico
- %TEMP%\Power+\_Hibernate.png
- %TEMP%\VersionFile
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Version[1].ini
- %TEMP%\Power+\Updater.exe
- %TEMP%\Power+\_LogOff.png
- %TEMP%\Power+\LogOff.png
- %TEMP%\Power+\Restart.png
- %TEMP%\Power+\Shutdown.png
- %TEMP%\Power+\_Restart.png
- %TEMP%\Power+\_Shutdown.png
- %TEMP%\Power+\Hibernate.png
- %TEMP%\Power+\_LogOff.png
- %TEMP%\Power+\_Restart.png
- %TEMP%\Power+\_Hibernate.png
- %TEMP%\VersionFile
- %TEMP%\Power+\Tray.ico
- %TEMP%\Power+\Restart.png
- %TEMP%\Power+\Shutdown.png
- %TEMP%\Power+\LogOff.png
- %TEMP%\Power+\_Shutdown.png
- %TEMP%\Power+\Hibernate.png
- из <Полный путь к вирусу> в <Текущая директория>\Power+\Power+.exe
- 'po######s.googlecode.com':80
- 'localhost':1035
- po######s.googlecode.com/files/Version.ini
- DNS ASK po######s.googlecode.com
- ClassName: 'AutoHotkey' WindowName: '<Текущая директория>\Power+\Power+.exe'
- ClassName: 'AutoHotkey' WindowName: '%TEMP%\Power+\Updater.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к вирусу>'
- ClassName: '#32771' WindowName: ''