Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mulkrav' = '%PROGRAM_FILES%\mulkrav.exe'
- %PROGRAM_FILES%\mulkrav.exe <Полный путь к вирусу>
- <SYSTEM32>\notepad.exe <Текущая директория>\<Имя вируса>.h
- %PROGRAM_FILES%\jned_h
- <Текущая директория>\<Имя вируса>.h
- %PROGRAM_FILES%\mulkrav.exe
- %PROGRAM_FILES%\smtp.dll
- %PROGRAM_FILES%\jned_h
- %PROGRAM_FILES%\smtp.dll
- %PROGRAM_FILES%\mulkrav.exe
- %PROGRAM_FILES%\jned_h
- 'ma##.##azhost.com.br':25
- DNS ASK ma##.##azhost.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''